Hakerzy kradną 100 milionów dolarów w kryptowalutach z mostu Harmony's Horizon

Hakerzy ukradli 100 milionów dolarów w kryptowalucie Horizon, tak zwanemu mostowi blockchain, podczas ostatniego dużego napadu w świecie zdecentralizowanych finansów.

Szczegóły ataku są wciąż skąpe, ale Harmony, twórcy Horizon, powiedzieli, że zidentyfikowali kradzież w środę rano. Harmony wybrała indywidualne konto, które uważa za winowajcę.

„Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania winowajcy i odzyskania skradzionych środków” – poinformował start-up w tweecie pod koniec środy.

W kolejnym tweecie Harmony powiedział, że współpracuje z Federalnym Biurem Śledczym i wieloma firmami zajmującymi się cyberbezpieczeństwem w celu zbadania ataku.

Mosty Blockchain odgrywają dużą rolę w przestrzeni DeFi – czyli zdecentralizowanych finansach – oferując użytkownikom sposób przenoszenia swoich aktywów z jednego łańcucha bloków do drugiego. W przypadku Horizon użytkownicy mogą wysyłać tokeny z Ethereum sieci do Binance Smart Chain. Harmony powiedział, że atak nie wpłynął na oddzielny most, ponieważ Bitcoin.

Podobnie jak inne aspekty DeFi, którego celem jest odbudowanie tradycyjnych usług finansowych, takich jak pożyczki i inwestycje w blockchain, mosty stały się głównym celem hakerów ze względu na luki w ich kodzie.

Według Jess Symingtona, kierownika badań w firmie Elliptic zajmującej się analizą blockchain, mosty „utrzymują duże zapasy płynności”, co czyni je „kuszącym celem dla hakerów”.

„Aby osoby fizyczne mogły używać mostów do przenoszenia swoich funduszy, aktywa są blokowane na jednym łańcuchu blokowym, a odblokowywane lub wybijane na innym” – powiedział Symington. „W rezultacie usługi te zawierają duże ilości kryptowalut”.

Harmony nie ujawniła dokładnie, w jaki sposób skradziono fundusze. Jednak jeden inwestor zgłosił obawy dotyczące bezpieczeństwa swojego mostu Horizon już w kwietniu.

Bezpieczeństwo mostu Horizon opierało się na portfelu „multisig”, który wymagał tylko dwóch podpisów do zainicjowania transakcji. Niektórzy badacze spekulują, że naruszenie to było wynikiem „włamania klucza prywatnego”, w którym hakerzy uzyskali hasło lub hasła wymagane do uzyskania dostępu do portfela kryptograficznego.

Harmony nie była od razu dostępna do komentowania, gdy skontaktowała się z CNBC.

Następuje po serii znaczących ataków na inne mosty blockchain. Sieć Ronin, która obsługuje grę kryptograficzną Axie Infinity, straciła ponad 600 milionów dolarów w wyniku naruszenia bezpieczeństwa, które miało miejsce w marcu. Wormhole, kolejny popularny most, miesiąc wcześniej stracił ponad 320 milionów dolarów w wyniku osobnego włamania.

Napad jest ostatnio dodawany do strumienia negatywnych wiadomości w kryptowalutach. Pożyczkodawcy kryptowalut Celsius i Babel Finance umieścili zamrozić wypłaty po gwałtownym spadku wartości ich aktywów spowodowało załamanie płynności. Tymczasem nękany kryptowaluty fundusz hedgingowy Three Arrows Capital można ustawić domyślnie na pożyczkę o wartości 660 milionów dolarów od firmy maklerskiej Voyager Digital.