24 июня стало известно, что блокчейн-сеть уровня 1 Harmony Protocol столкнулась с хакерской атакой. Киберпреступник взломал цепной мост сети. В результате, украдены токены, сумма которых оценивается в 100 млн долларов. Что касается биткоин-моста, этот элемент системы остался нетронутым, и активы, находящиеся там, пока в безопасности. Все, что нужно знать об утечке года, читайте в материале.
Кто первым узнал об утечке?
Утечку обнаружили сами специалисты команды Harmony. Теперь команда ждет реакции властей и экспертов в сфере криминально-компьютерной экспертизы, чтобы выяснить, кому понадобилось совершить преступление.
Эта атака считается одной из самых значительных из тех, что были зафиксированы недавно. И это неудивительно: пострадавший мост отвечат за объединение протокола Harmony и прочих сетей. В списке нетворкинга значатся, например, Ethereum и смарт-цепочка Binance. Именно этот мост отвечает за перевод средств в криптовалюте, стейблкоинах и NFT.
Что еще характерно, в апреле нынешнего года блокчейн-разработчик из Ape Dev предупредил Harmony, что у компании проблемы с кибербезопасностью. Harmony была проинформирована, что в худшем случае хакерская атака может повлечь за собой утрату $330 млн.
Можно ли было защититься?
Если блокчейн можно взломать, как же защищаться? Хорошая практика — усилить верификацию пользователей, чтобы у хакеров (имитирующих «майнеров») не было возможности создать другую версию блокчейна, где не отражаются некоторые транзакции. В результате хакер может вывести в два раза больше крипты. чем ожидалось.
Кроме того, компании часто защищают сеть с помощью VPN. По объяснению ExpressVPN, любая информация, включая финансовую, курсирует между устройством и Интернетом, рискуя быть перехваченной хакерами. Устанавливая VPN на роутер, вы проводите данные через зашифрованный туннель, и все элементы сети остаются невидимыми для третьих лиц.
Что же дальше?
Но вернемся к истории с блокчейн-сетью Harmony. Что случилось в итоге? Киберпреступник провел двенадцать транзакций: подвергнул кибератакам три адреса и вывел средства из оборота. Среди «пострадавших» токенов — эфиры, биткоины в блокчейне Ethereum, тезер, Aave, WETH, Frax Share, SushiSwap, Dai, Binance USD и AAG Ventures.
Какой исход ожидается? Компания Harmony рассчитывает: с поддержкой специалистов по кибербезопасности ей удастся вернуть утраченные деньги.
