Hakeri su ukrali 100 milijuna dolara u kriptovalutama s Harmonyjevog Horizon mosta

Hakeri su ukrali 100 milijuna dolara u kriptovaluti iz Horizona, takozvanog blockchain mosta, u posljednjoj velikoj pljački u svijetu decentraliziranih financija.

Detalji napada su još uvijek mali, ali Harmony, programeri iza Horizona, rekli su da su identificirali krađu u srijedu ujutro. Harmony je izdvojio pojedinačni račun za koji vjeruje da je krivac.

"Počeli smo surađivati ​​s nacionalnim vlastima i forenzičkim stručnjacima kako bismo identificirali krivca i povratili ukradena sredstva", objavila je start-up u tweetu kasno u srijedu.

U naknadnom tweetu, Harmony je rekao da surađuje s Federalnim istražnim uredom i brojnim tvrtkama za kibernetičku sigurnost na istrazi napada.

Blockchain mostovi igraju veliku ulogu u prostoru DeFi – ili decentraliziranim financijama – nudeći korisnicima način prijenosa svoje imovine s jednog blockchaina na drugi. U slučaju Horizona, korisnici mogu slati tokene iz Ethereum mreže na Binance Smart Chain. Harmony je rekao da napad nije utjecao na zasebni most za bitcoin.

Poput drugih aspekata DeFi-ja, koji ima za cilj obnoviti tradicionalne financijske usluge poput zajmova i ulaganja u blockchain, mostovi su postali glavna meta za hakere zbog ranjivosti u njihovom temeljnom kodu.

Mostovi "održavaju velike zalihe likvidnosti", što ih čini "primamljivom metom za hakere", kaže Jess Symington, voditelj istraživanja u tvrtki za analizu blokova Elliptic.

"Kako bi pojedinci koristili mostove za premještanje svojih sredstava, imovina je zaključana na jednom blockchainu i otključana, ili iskovana, na drugom", rekao je Symington. "Kao rezultat toga, ove usluge drže velike količine kriptoaktive."

Harmony nije otkrio kako su točno sredstva ukradena. Međutim, jedan je investitor još u travnju izrazio zabrinutost za sigurnost svog Horizon mosta.

Sigurnost Horizon mosta ovisila je o novčaniku s više znakova koji je zahtijevao samo dva potpisa za pokretanje transakcije. Neki istraživači nagađaju da je kršenje bilo rezultat "kompromisa privatnog ključa", gdje su hakeri dobili lozinku ili lozinke potrebne za pristup kripto novčaniku.

Harmony nije odmah bio dostupan za komentar kada ga je kontaktirao CNBC.

Slijedi niz značajnih napada na druge blockchain mostove. Mreža Ronin, koja podržava kripto igru ​​Axie Infinity, izgubila je više od 600 milijuna dolara u sigurnosnom proboju koji se dogodio u ožujku. Wormhole, još jedan popularan most, izgubio je više od 320 milijuna dolara u zasebnom hakiranju mjesec dana ranije.

Pljačka je u posljednje vrijeme dodala niz negativnih vijesti u kripto. Kripto zajmodavci Celsius i Babel Finance stavili su a zamrznuti na isplate nakon što je nagli pad vrijednosti njihove imovine rezultirao kršenjem likvidnosti. U međuvremenu, opsjednuti kripto hedge fond Three Arrows Capital može se postaviti na zadano na zajmu od 660 milijuna dolara od brokerske tvrtke Voyager Digital.