Harmony Bridge Hacked, $100 Million Worth of Ethereum Lost

CryptoPotatoDipublikasikan tanggal 2022-06-24Terakhir diperbarui pada 2022-06-24

Abstrak

A variety of tokens were stolen using this exploit, ranging from wBTC and wETH to AAVE, FRAX, and several stablecoins among other tokens.

On the 24th of June, the Horizon bridge connecting Harmony – a Layer-1 PoS blockchain built for native token ONE – to the Ethereum and Binance Chain ecosystem was hacked, leading to a loss of approximately $100 million in ETH. The exploit was announced on Twitter by the Harmony team, who stated that they are hunting for the culprit.

The bridge has since been shut down to prevent further losses. Harmony devs have also clarified that the BTC bridge is unaffected.
The attack appears to have taken place over the span of 17 hours, starting with a transaction worth a whopping 4,919 ETH, followed by several smaller transactions ranging from 911 to 0.0003 ETH. The last one took place after the bridge had been shut down.
The hack is the latest in a series of exploits affecting the crypto space, such as the Axie Infinity drain, Solana Wormhole, or, more recently, the (misplaced) Optimism fiasco. Another recent vulnerability, the Demonic exploit, which affected multiple crypto wallets, was patched before any damage could be done.
Exchanges have reportedly been notified, as well as “national authorities and forensic specialists.” Unfortunately for Harmony, the former may not be of much help in the event the identity of the hacker is discovered, depending on the jurisdiction that the hacker may be located in.
“We have also notified exchanges and stopped the Horizon bridge to prevent further transactions. The team is all hands on deck as investigations continue. We will keep everyone up-to-date as we investigate this further and obtain more information.”
Prior Warning Issued By Independent Researchers
Curiously, a warning was issued by an independent researcher and blockchain dev Ape Dev back on the 2nd of April. In a series of tweets, Ape Dev called attention to the fact that the security of the Harmony Bridge was built around a multi-sig wallet with only four owners. He predicted that this could be used to execute a very simple attack by getting 2 of the owners to sign off on transfers worth up to $330million.

Whether the Harmony attacker got the idea from Ape Dev’s indication or reached the same conclusion independently is unclear. In either case, however, the warning came nearly three months before the unfortunate event, which should have given Harmony devs enough time to secure their systems.
With cyberattacks becoming more and more prevalent in the crypto space, the security standards of various blockchain-based platforms will likely be scrutinized by third parties with increasing regularity – and rightfully so.

Bacaan Terkait

Eksploitasi Tata Kelola Token of Power Menguras $1,58 Juta WETH, Kata TRM

Firma intelijen blockchain TRM Labs mengungkap eksploitasi pengambilalihan tata kelola (governance takeover) terhadap protokol Token of Power yang mengakibatkan kerugian sekitar $1,58 juta dalam WETH. Menurut analisis TRM, penyerang memanfaatkan kelemahan dalam pengaturan Aragon DAO protokol, yaitu tidak adanya timelock. Hal ini memungkinkan penyerang mengusulkan, memberikan suara, dan mengeksekusi aksi tata kelola jahat dalam satu blok tunggal. Pelaku didanai dengan 662 ETH yang ditarik dari Tornado Cash, lalu membeli cukup token TOP untuk memperoleh kekuatan suara mayoritas. Setelah itu, penyerang mencetak 10 miliar token TOP baru dan menukarnya dengan WETH melalui pool Balancer sebelum mengalirkan kembali dananya melalui Tornado Cash. Eksploitasi ini menjadi contoh nyata bagaimana desain tata kelola dapat menjadi risiko keamanan langsung. Tanpa timelock, pengguna, pengembang, dan tim keamanan tidak memiliki waktu untuk bereaksi sebelum proposal berbahaya dieksekusi. Insiden ini mengingatkan pengguna DeFi bahwa risiko tidak hanya terbatas pada bug kode, tetapi juga parameter tata kelola, kontrol treasury, dan ambang batas suara. Laporan ini didasarkan pada informasi dari laporan keamanan on-chain TRM Labs.

bitcoinist6m yang lalu

Eksploitasi Tata Kelola Token of Power Menguras $1,58 Juta WETH, Kata TRM

bitcoinist6m yang lalu

Biaya Harian XRP Ledger Turun di Bawah $400 Seiring Pertanyaan Aktivitas Jaringan Kembali Muncul

XRP Ledger kembali menjadi sorotan setelah data biaya menunjukkan biaya jaringan harian turun di bawah $400, menurut metrik yang dilacak oleh DefiLlama dan penjelajah ledger. Biaya rendah memang merupakan desain inti XRPL untuk transaksi murah, namun jumlah biaya yang dihasilkan juga dapat berfungsi sebagai salah satu indikator aktivitas jaringan dan permintaan. Data mingguan menunjukkan pembakaran biaya sekitar $3.100, menggarisbawahi kontras dengan jaringan seperti Ethereum dan Bitcoin. Bagi pendukung, biaya rendah berarti efisiensi dan aksesibilitas tetap terjaga. Bagi pengkritik, angka ini dapat memicu pertanyaan tentang apakah jaringan melihat permintaan bernilai tinggi yang memadai, terutama dalam narasi pembayaran dan adopsi perusahaan yang telah lama dikembangkan. Data on-chain ini memberi para pelaku pasar satu cara untuk menguji aktivitas transaksional yang bermakna. Penting untuk tidak menyimpulkan secara berlebihan. Satu hari dengan biaya rendah tidak berarti jaringan gagal atau penyelesaian transaksi terhenti. Ini adalah satu titik data dalam debat penggunaan XRPL dan menciptakan kontras dengan dorongan Ripple yang lebih luas ke RLUSD, pembayaran agen AI, dan infrastruktur penyelesaian perusahaan. Langkah selanjutnya adalah mengamati apakah angka biaya pulih, apakah jumlah transaksi menunjukkan cerita yang berbeda, dan apakah penjelajah asli XRPL seperti Bithomp mengonfirmasi tren yang sama. Cerita ini mencerminkan pergeseran dalam crypto di mana infrastruktur, utilitas token, dan data on-chain semakin penting, melampaui aksi harga jangka pendek.

bitcoinist2j yang lalu

Biaya Harian XRP Ledger Turun di Bawah $400 Seiring Pertanyaan Aktivitas Jaringan Kembali Muncul

bitcoinist2j yang lalu

Ripple Meluncurkan XRPL AI Starter Kit Untuk Pembayaran Agen Dengan XRP Dan RLUSD

Ripple telah meluncurkan XRPL AI Starter Kit, sebuah toolkit untuk pengembang yang dirancang membantu agen perangkat lunak melakukan pembayaran menggunakan XRP dan Ripple USD (RLUSD). Rilis ini disebut sebagai Fase 1 dari upaya lebih besar menuju pembayaran agenik di XRP Ledger. Toolkit ini mengintegrasikan dukungan untuk standar pembayaran x402 dan menyertakan XRPL Docs MCP Server, yang dapat menghubungkan sistem AI seperti Claude dan Cursor langsung ke dokumentasi XRPL. Langkah ini memberikan naratif baru berfokus utilitas bagi XRP, seiring eksplorasi pengembang dan perusahaan pembayaran terhadap transaksi antar mesin untuk API, layanan, dan data. Intinya, Ripple berusaha menghubungkan agen AI dengan jalur pembayaran yang menggunakan XRP dan RLUSD, menargetkan kasus penggunaan untuk penyelesaian cepat, pembayaran stablecoin, dan blockchain berbiaya rendah untuk transaksi otomatis tanpa persetujuan manual manusia setiap kali. Bagi pendukung XRP, ini merupakan upaya mengalihkan aset dari spekulasi ke infrastruktur pembayaran untuk pengembang. Langkah selanjutnya yang perlu diperhatikan adalah pembaruan dokumentasi di xrpl.org, contoh kode, penggunaan testnet, dan umpan balik dari pengembang.

bitcoinist4j yang lalu

Ripple Meluncurkan XRPL AI Starter Kit Untuk Pembayaran Agen Dengan XRP Dan RLUSD

bitcoinist4j yang lalu

Pendiri Zcash Mengatakan Audit AI Anthropic Tidak Menemukan Bug Serius dalam Protokol

Pendiri Zcash Zooko Wilcox mengumumkan bahwa audit keamanan pada protokol Zcash, yang dilakukan oleh model AI Mythos dari Anthropic atas permintaan Shielded Labs, tidak menemukan bug serius baru. Hasil audit ini memberikan gambaran positif mengenai ketahanan keamanan Zcash, yang merupakan aset kripto berfokus privasi yang menghadapi tekanan regulasi dan pengawasan teknis berkelanjutan. Wilcox menekankan bahwa audit ini adalah bagian dari upaya melindungi pengguna Zcash. Meskipun ulasan berbantuan AI bukan pengganti pekerjaan keamanan manusia, alat semacam itu semakin penting untuk memindai basis kode yang kompleks dan mengidentifikasi potensi kelemahan. Bagi protokol privasi seperti Zcash, standar keamanan harus sangat tinggi karena pengguna mengandalkan kekuatan kriptografi dan kualitas implementasi. Tidak ditemukannya bug serius baru tidak berarti Zcash bebas risiko, tetapi hasil ini dapat mendukung kepercayaan pengguna dan pengembang. Cerita ini juga menggambarkan tren berkembang di ekosistem kripto, di mana model AI mulai diintegrasikan ke dalam pekerjaan audit keamanan infrastruktur, menambah kecepatan dan cakupan analisis, meskipun temuan AI tetap memerlukan interpretasi yang hati-hati oleh pakar manusia. Perkembangan ini mencerminkan pergeseran lebih luas dalam industri kripto, di mana pembaruan infrastruktur, laporan keamanan, dan kualitas protokol menjadi semakin penting dalam percakapan pasar, seiring dengan pergerakan harga jangka pendek.

bitcoinist7j yang lalu

Pendiri Zcash Mengatakan Audit AI Anthropic Tidak Menemukan Bug Serius dalam Protokol

bitcoinist7j yang lalu

Bitcoin Ke $400.000? Analis Gunakan Overlay Emas untuk Menyampaikan Kasus Berani untuk Tahun 2026

Analis Vivek Sen menyatakan bahwa Bitcoin (BTC) berpotensi mencapai $400.000 pada tahun 2026. Klaim ini didasarkan pada analisis overlay grafik, di mana pola pergerakan harga Bitcoin saat ini dibandingkan dengan pola breakout historis emas. Sen berpendapat bahwa jika Bitcoin terus mengikuti struktur serupa dengan emas, target harga tersebut mungkin tercapai. Namun, artikel menekankan bahwa perbandingan visual semata bukanlah model perkiraan yang pasti. Bitcoin dan emas memiliki perbedaan mendasar dalam hal ukuran pasar, likuiditas, volatilitas, dan basis investor. Pasar Bitcoin juga lebih refleksif, dipengaruhi oleh posisi derivatif, aliran dana ETF, dan leverage di ekosistem kripto. Untuk mendukung skenario kenaikan ekstrem tersebut, diperlukan beberapa faktor pendorong utama, seperti: aliran masuk institusional yang berkelanjutan melalui ETF Bitcoin, kondisi makroekonomi yang mendukung aset penyimpan nilai, likuiditas yang membaik, dan lingkungan pasar kripto yang optimis secara keseluruhan. Pada intinya, target $400.000 merupakan skenario optimis yang bersifat spekulatif dan lebih merupakan komentar pasar daripada prediksi harga yang terkonfirmasi. Keberhasilannya sangat bergantung pada apakah tren bullish Bitcoin saat ini dapat dipertahankan dan didukung oleh faktor fundamental dan aliran dana yang nyata. Tanpa konfirmasi tersebut, overlay grafik dengan emas dianggap hanya sebagai analogi yang menarik namun berisiko tinggi.

bitcoinist9j yang lalu

Bitcoin Ke $400.000? Analis Gunakan Overlay Emas untuk Menyampaikan Kasus Berani untuk Tahun 2026

bitcoinist9j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow