Така наречените блокчейн мостове се превърнаха в основна цел за хакери, които се стремят да използват уязвимостите в света на децентрализираните финанси.
Якуб Порзицки | NurPhoto | Гети изображения
Хакери откраднаха 100 милиона долара в криптовалута от Horizon, така наречения блокчейн мост, в последния голям обир в света на децентрализираните финанси.
Подробностите за атаката все още са малки, но Harmony, разработчиците зад Horizon, казаха, че са идентифицирали кражбата в сряда сутринта. Harmony посочи индивидуален акаунт, който смята за виновник.
„Започнахме да работим с националните власти и криминалистите, за да идентифицираме виновника и да извлечем откраднатите средства“, каза стартъпът в туит късно в сряда.
В последващ туит Harmony каза, че работи с Федералното бюро за разследване и множество фирми за киберсигурност за разследване на атаката.
Блокчейн мостовете играят голяма роля в пространството DeFi - или децентрализираното финансиране, предлагайки на потребителите начин да прехвърлят своите активи от един блокчейн в друг. В случая на Horizon потребителите могат да изпращат токени от Ethereum мрежа към Binance Smart Chain. Хармъни каза, че атаката не е засегнала отделен мост за bitcoin.
Подобно на други аспекти на DeFi, който има за цел да възстанови традиционните финансови услуги като заеми и инвестиции в блокчейн, мостовете се превърнаха в основна цел за хакери поради уязвимости в основния им код.
Мостовете „поддържат големи запаси от ликвидност“, което ги прави „примамлива цел за хакери“, според Джес Симингтън, ръководител на изследването във фирмата за анализ на блокчейн Elliptic.
„За да могат хората да използват мостове, за да преместват средствата си, активите се заключват в един блокчейн и се отключват или секат в друг“, каза Симингтън. "В резултат на това тези услуги притежават големи обеми криптоактиви."
Harmony не разкрива как точно са откраднати средствата. Един инвеститор обаче изрази опасения относно сигурността на своя мост Horizon още през април.
Сигурността на моста Horizon зависеше от портфейл с няколко знака, който изискваше само два подписа за иницииране на транзакции. Някои изследователи спекулират, че пробивът е резултат от „компромис с частен ключ“, при който хакерите са получили паролата или паролите, необходими за достъп до крипто портфейл.
Harmony не беше на разположение веднага за коментар, когато се свърза с CNBC.
Той следва серия от забележителни атаки срещу други блокчейн мостове. Ronin Network, която поддържа крипто игра Axie Infinity, загуби над 600 милиона долара при пробив в сигурността, извършен през март. Wormhole, друг популярен мост, загуби над 320 милиона долара в отделен хак месец по-рано.
Обирът добавя към потока от негативни новини в крипто напоследък. Крипто кредиторите Celsius и Babel Finance поставиха a замразяване при тегления след като рязък спад в стойността на активите им доведе до срив на ликвидността. Междувременно обсадения крипто хедж фонд Three Arrows Capital може да бъде зададен по подразбиране на заем от 660 милиона долара от брокерската фирма Voyager Digital.
Източник: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html