Hakeri su ukrali 100 miliona dolara u kriptovalutama sa Harmony's Horizon mosta

Hakeri su ukrali 100 miliona dolara kriptovalute iz Horizona, takozvanog blockchain mosta, u posljednjoj velikoj pljački u svijetu decentraliziranih finansija.

Detalji napada su još uvijek mali, ali Harmony, programeri iza Horizona, rekli su da su identificirali krađu u srijedu ujutro. Harmony je izdvojio pojedinačni nalog za koji smatra da je krivac.

"Počeli smo da radimo sa nacionalnim vlastima i forenzičkim stručnjacima da identifikujemo krivca i vratimo ukradena sredstva", saopštio je start-up u tvitu kasno u sredu.

U naknadnom tvitu, Harmony je rekao da sarađuje sa Federalnim istražnim uredom i više kompanija za sajber sigurnost na istrazi napada.

Blockchain mostovi igraju veliku ulogu u DeFi - ili decentralizovanim finansijama - prostoru, nudeći korisnicima način prenošenja svoje imovine sa jednog blockchaina na drugi. U slučaju Horizon-a, korisnici mogu slati tokene sa Ethereum mreže na Binance Smart Chain. Harmony je rekao da napad nije uticao na poseban most za Bitcoin.

Kao i drugi aspekti DeFi-ja, koji ima za cilj obnovu tradicionalnih finansijskih usluga kao što su zajmovi i ulaganja u blockchain, mostovi su postali glavna meta hakera zbog ranjivosti u njihovom osnovnom kodu.

Mostovi "održavaju velike zalihe likvidnosti", što ih čini "primamljivom metom za hakere", kaže Jess Symington, voditelj istraživanja u kompaniji za analizu blokova Elliptic.

“Da bi pojedinci koristili mostove za premještanje svojih sredstava, imovina je zaključana na jednom blockchainu i otključana, ili iskovana, na drugom”, rekao je Symington. “Kao rezultat toga, ove usluge drže velike količine kriptoaktive.”

Harmony nije otkrio kako su ta sredstva ukradena. Međutim, jedan investitor je još u aprilu izrazio zabrinutost za sigurnost svog Horizon mosta.

Sigurnost Horizon bridge-a zavisila je od „multisig“ novčanika koji je zahtijevao samo dva potpisa za pokretanje transakcije. Neki istraživači nagađaju da je kršenje bilo rezultat "kompromisa privatnog ključa", gdje su hakeri dobili lozinku ili lozinke potrebne za pristup kripto novčaniku.

Harmony nije odmah bio dostupan za komentar kada ga je kontaktirao CNBC.

Slijedi niz značajnih napada na druge blockchain mostove. Mreža Ronin, koja podržava kripto igru ​​Axie Infinity, izgubila je više od 600 miliona dolara u proboju sigurnosti koji se dogodio u martu. Wormhole, još jedan popularan most, izgubio je preko 320 miliona dolara u zasebnom haku mjesec dana ranije.

Pljačka je u posljednje vrijeme dodala niz negativnih vijesti u kripto valutama. Kripto zajmodavci Celsius i Babel Finance su stavili a zamrzavanje pri isplatama nakon što je nagli pad vrijednosti njihove imovine doveo do pada likvidnosti. U međuvremenu, opkoljeni kripto hedž fond Three Arrows Capital može se postaviti na zadano na kredit od 660 miliona dolara od brokerske firme Voyager Digital.