Hackeri ukradli 100 miliónov dolárov v kryptomenách z Harmony's Horizon bridge

Hackeri ukradli 100 miliónov dolárov v kryptomene z Horizon, takzvaného blockchainového mosta, v poslednej veľkej lúpeži vo svete decentralizovaných financií.

Podrobnosti o útoku sú stále slabé, ale Harmony, vývojári za Horizonom, povedali, že krádež identifikovali v stredu ráno. Harmony si vybrala individuálny účet, o ktorom sa domnieva, že je vinníkom.

„Začali sme spolupracovať s národnými úradmi a forenznými špecialistami, aby sme identifikovali vinníka a získali ukradnuté prostriedky,“ uviedol startup v stredu neskoro večer na Twitteri.

V následnom tweete Harmony uviedla, že na vyšetrovaní útoku spolupracuje s Federálnym úradom pre vyšetrovanie a viacerými spoločnosťami zaoberajúcimi sa kybernetickou bezpečnosťou.

Blockchainové mosty hrajú veľkú úlohu v priestore DeFi – alebo decentralizovaného financovania – a ponúkajú používateľom spôsob, ako preniesť svoje aktíva z jedného blockchainu do druhého. V prípade Horizon môžu používatelia posielať tokeny z Ethereum siete do Binance Smart Chain. Harmony uviedla, že útok neovplyvnil samostatný most pre Bitcoin.

Rovnako ako ostatné aspekty DeFi, ktorého cieľom je prebudovať tradičné finančné služby, ako sú pôžičky a investície na blockchaine, sa mosty stali hlavným cieľom hackerov kvôli zraniteľnosti v ich základnom kóde.

Bridges „udržiavajú veľké zásoby likvidity“, vďaka čomu sú „lákavým cieľom pre hackerov“, tvrdí Jess Symington, vedúci výskumu vo firme Elliptic na analýzu blockchainu.

„Aby jednotlivci mohli využívať mosty na presun svojich prostriedkov, aktíva sú uzamknuté na jednom blockchaine a odomknuté, čiže razené, na inom,“ povedal Symington. "V dôsledku toho tieto služby obsahujú veľké objemy kryptoaktív."

Harmony neprezradila, ako presne boli finančné prostriedky odcudzené. Jeden investor však vyjadril obavy o bezpečnosť svojho mosta Horizon už v apríli.

Bezpečnosť mosta Horizon závisela na „multisig“ peňaženke, ktorá vyžadovala iba dva podpisy na začatie transakcií. Niektorí vedci špekulujú, že porušenie bolo výsledkom „kompromisu súkromného kľúča“, kde hackeri získali heslá alebo heslá potrebné na získanie prístupu do kryptopeňaženky.

Harmony nebola okamžite k dispozícii na vyjadrenie, keď ju kontaktovala CNBC.

Nasleduje po sérii pozoruhodných útokov na iné blockchainové mosty. Sieť Ronin, ktorá podporuje krypto hru Axie Infinity, stratila viac ako 600 miliónov dolárov v dôsledku narušenia bezpečnosti, ku ktorému došlo v marci. Wormhole, ďalší populárny most, stratil viac ako 320 miliónov dolárov pri samostatnom hackovaní mesiac predtým.

Lúpež sa v poslednej dobe pridáva k prúdu negatívnych správ v oblasti kryptomien. Kryptoveritelia Celsius a Babel Finance dali a zmrazenie výberov po prudkom poklese hodnoty ich aktív vyústilo do krízy likvidity. Medzitým sužovaný krypto hedžový fond Three Arrows Capital možno nastaviť ako predvolené na pôžičku 660 miliónov dolárov od maklérskej firmy Voyager Digital.