CriptoSociety nelle news #Google ? Non esitate a seguirci per non perdervi gli ultimi articoli e le ultime notizie.

  • Contatto
  • Chi siamo
Democratizziamo le criptovalute!
  • Segnaposti

  • jeet-detector-botJDB(JDB)
    $0.022-0.61% 24H
    JDB
    24ore : -0.61%
    Volume:$16,130.12
    Cap. del mercato :$2,158,357,388,758,142.00
  • bitcoinBitcoin(BTC)
    $23,133.001.51% 24H
    BITCOIN
    24ore : 1.51%
    Volume:$32,700,252,137.00
    Cap. del mercato :$444,670,956,577.00
  • ethereumEthereum(ETH)
    $1,584.201.15% 24H
    ETHEREUM
    24ore : 1.15%
    Volume:$7,565,985,891.00
    Cap. del mercato :$190,757,728,711.00
  • usdex-stablecoinUSDEX(USDEX)
    $1.07-0.96% 24H
    USDEX
    24ore : -0.96%
    Volume:$127,740.00
    Cap. del mercato :$110,959,993,107.00
  • tetherTether(USDT)
    $0.999-0.19% 24H
    TETHER
    24ore : -0.19%
    Volume:$41,144,132,163.00
    Cap. del mercato :$67,750,458,952.00
  • usd-coinUSD Coin(USDC)
    $1.000-0.11% 24H
    USD COIN
    24ore : -0.11%
    Volume:$2,755,217,007.00
    Cap. del mercato :$42,394,216,323.00
  • binancecoinBNB(BNB)
    $312.161.74% 24H
    BNB
    24ore : 1.74%
    Volume:$691,252,930.00
    Cap. del mercato :$42,061,540,065.00
  • rippleXRP(XRP)
    $0.4073.12% 24H
    XRP
    24ore : 3.12%
    Volume:$1,198,346,308.00
    Cap. del mercato :$20,682,404,522.00
  • binance-usdBinance USD(BUSD)
    $1.000-0.07% 24H
    BINANCE USD
    24ore : -0.07%
    Volume:$8,816,761,499.00
    Cap. del mercato :$16,030,836,233.00
  • cardanoCardano(ADA)
    $0.3915.10% 24H
    CARDANO
    24ore : 5.10%
    Volume:$482,372,239.00
    Cap. del mercato :$13,643,577,538.00

  • Home
  • L’accademia
    • Il vostro livello
      • 🎓 Principiante
      • 🎓 Intermedio
      • 🎓 Esperto
    • Temi
      • 🎓 Le basi
      • 🖼️ Accademia NFT
      • 📈 Accademia di trading
      • ⛓️ Accademia della Blockchain
      • 🔒 Accademia di sicurezza critto
      • 🌎 Accademia DeFi
  • Notizie
    • Bitcoin
    • Altcoins
    • Blockchain
    • Ethereum
    NotizieAltro
    L’arrivo dei NFT sulla blockchain di Bitcoin sta dividendo la comunità
    6 ore fa
    DeFi: la SEC preoccupata riguardo una ripresa del protocollo Mango Markets
    17 ore fa
    Un cofondatore di Yuga Labs si ritira per motivi di salute
    1 giorno fa
    Notizie crypto #6 della settimana del 23 gennaio 2023
    2 giorni fa
    Il token DYDX vola mentre uno sblocco viene rimandato a dicembre
    3 giorni fa
  • Guide E Tutorial
    Guide E Tutorial
    Navigare nel mondo delle criptovalute non è sempre facile! Qui trovate tutte le risorse essenziali per capire e acquistare bitcoin o altre criptovalute, scegliere un…
    Altro
    Notizie principali
    Cos’è il Web 3, una versione decentralizzata di Internet?
    8 mesi fa
    Bitget Tutorial 2022 e Recensioni : Piattaforma affidabile o truffa?
    3 mesi fa
    Ledger Nano S Plus: la nostra opinione sul portafoglio di criptovalute e sulla sua sicurezza
    3 mesi fa
    Ultime notizie
    Mantieni Al Sicuro La Tua Criptovaluta Con Il Portafoglio Hardware SafePal S1
    2 giorni fa
    Binance recensioni 2023 & Tutorial : Piattaforma affidabile o truffa?
    4 giorni fa
    Airdrop Tsunami Finance: come essere idonei?
    5 giorni fa
    Airdrop Layer Zero: Come diventare idonei?
    1 settimana fa
Lettura DeFi : 100 milioni di euro rubati con l’hackeraggio del ponte Harmony Horizon
Condividi
Democratizziamo le criptovalute!Democratizziamo le criptovalute!
Aa
Ricerca
Follow
© Foxiz News Network. Ruby Design Company. All Rights Reserved.
Home » Blog » DeFi : 100 milioni di euro rubati con l’hackeraggio del ponte Harmony Horizon
DeFiNotizie

DeFi : 100 milioni di euro rubati con l’hackeraggio del ponte Harmony Horizon

CriptoSociety
Articolo aggiornato. 2022/06/24 at 4:41 PM
CriptoSociety 7 mesi fa
Condividi

Il ponte Horizon della blockchain Harmony è stato oggetto di un hack che ha causato la perdita di 592 WBTC, ovvero più di 100 milioni di dollari.

Tabella dei Contenuti
100 mln di dollari rubati dal ponte Horizon di Harmony Come funzionano questi bridge? il processo di hacking del ponte Horizon

L’ecosistema della DeFi è passato da un ecosistema incentrato su Ethereum a un paradigma multichain. Per adattarsi a questo nuovo paradigma, sono nate molte soluzioni ponte per trasferire fondi tra le blockchain. Possono però essere un bersaglio privilegiato per gli hacker. La blockchain Harmony lo ha imparato a sue spese con l’hacking del suo ponte Horizon.

100 mln di dollari rubati dal ponte Horizon di Harmony

Harmony una blockchain per contratti intelligenti compatibile con l’EVM. Per garantire l’interoperabilità con il resto della DeFi, Harmony ha implementato la propria soluzione bridge chiamata Horizon.

In pratica, Harmony ha due ponti. Abbiamo il ponte di Horizon che permette di collegare la sua blockchain alle blockchain di Ethereum (ETH) e BNB Smart Chain (BNB). E un altro ponte per collegare Harmony alla rete Bitcoin (BTC).

- Pubblicità -
Ad image

Questa mattina presto, i team di Harmony hanno avvertito la comunità che il loro Horizon Bridge era stato oggetto di un hack. In totale, gli attaccanti hanno rubato 592 WBTC, pari a più di 100 milioni di dollari ai prezzi attuali.

1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.

More 🧵

— Harmony 💙 (@harmonyprotocol) June 23, 2022

Fortunatamente, questo attacco è limitato al ponte Horizon e non sembra aver colpito il ponte Bitcoin.

Questo non ha alcun impatto sul ponte BTC non attendibile; i fondi e i beni conservati nei vault decentralizzato sono al sicuro per il momento.

Harmony team

Il team ha rapidamente messo in pausa il ponte Horizon per limitare i danni. Hanno inoltre dichiarato di aver iniziato a “collaborare con le autorità nazionali e gli specialisti forensi” per identificare l’autore dell’attacco.

Come funzionano questi bridge?

Prima di entrare nei dettagli dell’attacco, vediamo come funzionano questi famosi ponti.

In pratica, funzionano grazie a una serie di contratti intelligenti distribuiti sulle varie blockchain da collegare.

Ecco i passi da compiere quando un utente desidera inviare fondi da Ethereum ad Harmony:

  • L’utente depositerà i fondi sul contratto smart del bridge distribuito su Ethereum.

  • Un comitato di convalida verificherà quindi l’esistenza del deposito su Ethereum e bloccherà i fondi sul contratto.
  • Una volta bloccati i fondi nel contratto, verrà emessa la stessa quantità di gettoni. Questi token emessi sono chiamati gettoni tokenizzati, che permettono di rappresentare un token che non è nativo della blockchain Harmony.

Di conseguenza, gli smart contract distribuiti su entrambi i lati dello stesso bridge detengono grandi quantità di token. Ciò rende questi contratti dei bersagli privilegiati per gli hacker di ogni tipo.

il processo di hacking del ponte Horizon

Per il momento, i team di Harmony hanno condiviso poche informazioni sull’hack di Horizon. Poiché la blockchain è un sistema di registro pubblico, molti cyber-investigatori stanno indagando sulla questione.

Il team di @RugDocIO ha quindi indagato e pubblicato i risultati in un thread su Twitter.

1/6

🚨🚨UPDATE on the Harmony Bridge:

Our amazing team member @pioneerDefi did some digging on the @harmonyprotocol Horizon bridge hack for $100m

The bridge contract is: https://t.co/rTLxq7Q01p
Which is under a 5 person multi-sig contract: https://t.co/rTLxq7Q01p pic.twitter.com/2IbkpmsoIU

— Rugdoc.io (@RugDocIO) June 24, 2022

Dopo le indagini, questi ultimi sospettano che la chiave privata sia stata compromessa. In effetti, il contratto intelligente di Horizon Bridge è controllato da un portafoglio multisig a 5 parti.

In pratica, un portafoglio multi-firma è controllato da un numero definito di indirizzi, appartenenti a persone diverse.

Tuttavia, per firmare una transazione, il contratto Horizon Bridge richiedeva solo l’approvazione di 2 dei 5 indirizzi del multisig.

Quindi, esaminando più da vicino la transazione che ha permesso l’hack di Horizon, i team di @RugDocIO hanno notato che era stata firmata da 2 dei 5 portafogli del multisig.

Sono possibili due tesi:

  • Si tratta di un lavoro interno, in cui 2 dei titolari di multisig hanno deciso di rubare i fondi (teoria improbabile).

  • I due indirizzi utilizzati per firmare la transazione di hacking sono stati compromessi e i loro proprietari originali ne hanno perso il controllo (teoria più probabile).

Successivamente, i team di Harmony hanno modificato le regole dello smart contract di Horizon in modo da richiedere almeno 4 indirizzi del multisig per firmare una transazione.

I team di Harmony cercheranno probabilmente di contattare il malintenzionato per negoziare la restituzione dei fondi in cambio di una ricompensa. Resta da vedere se l’attaccante sarà propenso a restituire i fondi o se preferirà tenerli con il rischio di essere trovato dalle forze dell’ordine.

Gli investimenti in criptovalute sono rischiosi. Criptosociety non è responsabile della qualità dei prodotti o dei servizi presentati in questa pagina e non potrà essere ritenuta responsabile, direttamente o indirettamente, di eventuali danni o perdite causati dall'utilizzo dei prodotti o dei servizi evidenziati in questo articolo. Gli investimenti in criptovalute sono per loro natura rischiosi; i lettori dovrebbero fare le loro ricerche prima di intraprendere qualsiasi azione e investire solo nella misura delle loro capacità finanziarie. Questo articolo non costituisce una raccomandazione d'investimento.

Ti potrebbe piacere anche

L’arrivo dei NFT sulla blockchain di Bitcoin sta dividendo la comunità

DeFi: la SEC preoccupata riguardo una ripresa del protocollo Mango Markets

Un cofondatore di Yuga Labs si ritira per motivi di salute

Notizie crypto #6 della settimana del 23 gennaio 2023

Il token DYDX vola mentre uno sblocco viene rimandato a dicembre

Iscriviti alla Newsletter

Non perderti nulla! Ricevi le ultime novità direttamente nella tua mail.

Iscrivendoti, accetti i nostri Termini d'uso e accetti le pratiche di gestione dei dati indicate nella nostra Informativa sulla Privacy. Puoi cancellare la tua iscrizione in qualsiasi momento.
CriptoSociety 24 Giugno 2022
Condividi l'articolo
Facebook Twitter Email Copia link Stampa
Di CriptoSociety
Segui
Vi siete persi nell'universo delle criptovalute? Benvenuti su Criptosociety, la piattaforma educativa dove divulghiamo le criptovalute e i Bitcoin per aiutarvi a scoprire questo universo decentralizzato attraverso varie presentazioni di progetti cripto, accompagnate da guide e tutorial.
Articolo Precedente Cristiano Ronaldo si unisce a Binance in una partnership esclusiva NFT: Ronaldo si unisce a Binance in una partnership esclusiva
Articolo Successivo eBay acquisisce un importante marketplace NFT: KnownOrigin
Scrivi un commento

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Seguici

Trovateci sui social
Facebook Like
Twitter Segui
Pinterest Pin
Youtube Iscriviti

Iscriviti alla nostra newsletter

📬 Attualità Crypto nella tua mailbox !

- Pubblicità -
Ad image
Notizie più diffuse
Cryptosociety: il tuo punto di riferimento per le notizie di criptovaluta
🔴 Diretta esclusiva: tutto quello che c’è da sapere sul caso FTX
Crypto: la piattaforma Celsius sul punto di crollare?
La FIFA annuncia una partnership strategica con Algorand (ALGO).
Airdrop in arrivo
Preparati per l'Airdrop!
Airdrop StarkNet: Come essere idonei?
Airdrop MetaMask: Come essere idonei
Airdrop Layer Zero: Come diventare idonei?
Airdrop Tsunami Finance: come essere idonei?

Seguiteci sui social

Utilizziamo i social media per reagire alle notizie in tempo reale, aggiornare i sostenitori e condividere informazioni

Twitter Youtube Pinterest Google
Democratizziamo le criptovalute!

Benvenuti su Criptosociety, il tuo punto di riferimento per tutte le ultime notizie e informazioni sul mondo delle criptovalute.

Iscriviti alla newsletter

Scopri tutte le ultime novità del mondo delle criptovalute con la nostra newsletter

Ad image

Eliminato dalla lista di lettura

Annulla
Welcome Back!

Sign in to your account

Lost your password?