Хакеры скралі 100 мільёнаў долараў крыпта з моста Harmony's Horizon

Так званыя блокчейн-масты сталі галоўнай мішэнню для хакераў, якія імкнуцца выкарыстаць уразлівасці ў свеце дэцэнтралізаваных фінансаў.

Якуб Поржыцкі | NurPhoto | Выявы Геці

Хакеры скралі 100 мільёнаў долараў криптовалюты з Horizon, так званага блокчейн-моста, у апошнім буйным крадзяжы ў свеце дэцэнтралізаваных фінансаў.

Падрабязнасці атакі пакуль нікчэмныя, але Harmony, распрацоўшчык Horizon, заявіла, што выявіла крадзеж у сераду раніцай. Гармонія вылучыла асобны ўліковы запіс, які лічыць вінаватым.

«Мы пачалі працаваць з нацыянальнымі ўладамі і экспертамі-крыміналістамі, каб выявіць вінаватага і вярнуць выкрадзеныя сродкі», — сказаў стартап у твітэры позна ў сераду.

У наступным твітары Harmony заявіў, што супрацоўнічае з Федэральным бюро расследаванняў і некалькімі фірмамі па кібербяспецы над расследаваннем атакі.

Блокчейн-масты гуляюць вялікую ролю ў прасторы DeFi - або дэцэнтралізаваных фінансаў, прапаноўваючы карыстальнікам спосаб перадачы сваіх актываў з аднаго блокчейна ў іншы. У выпадку Horizon карыстальнікі могуць адпраўляць токены з Эфириума сеткі да Binance Smart Chain. Гармоні сказаў, што напад не закрануў асобны мост для Bitcoin.

Як і іншыя аспекты DeFi, які накіраваны на аднаўленне традыцыйных фінансавых паслуг, такіх як крэдыты і інвестыцыі ў блокчейн, масты сталі галоўнай мішэнню для хакераў з-за ўразлівасці ў іх базавым кодзе.

Брыджы «падтрымліваюць вялікія запасы ліквіднасці», што робіць іх «спакуснай мішэнню для хакераў», па словах Джэса Сімінгтана, кіраўніка даследаванняў у кампаніі Elliptic па аналізе блокчейн.

«Для таго, каб людзі маглі выкарыстоўваць масты для перамяшчэння сваіх сродкаў, актывы блакуюцца на адным блокчейне і разблакуюцца або чаканіцца на іншым», - сказаў Сімінгтан. «У выніку гэтыя сэрвісы ўтрымліваюць вялікія аб'ёмы крыптаактываў».

Гармонія не раскрывае, як менавіта былі скрадзеныя сродкі. Аднак адзін інвестар яшчэ ў красавіку выказаў заклапочанасць з нагоды бяспекі свайго моста Horizon.

Бяспека моста Horizon трымалася на кашальку «мультырыфт», які патрабаваў толькі двух подпісаў для ініцыяцыі транзакцый. Некаторыя даследчыкі мяркуюць, што ўзлом было вынікам «кампрамісу прыватнага ключа», калі хакеры атрымалі пароль або паролі, неабходныя для доступу да крыпта-кашалька.

Гармонія не была неадкладна даступная для каментарыяў, калі звязаўся з CNBC.

Гэта вынікае з шэрагу прыкметных нападаў на іншыя блокчейн-масты. Ronin Network, якая падтрымлівае крыптагульню Axie Infinity, страціла больш за 600 мільёнаў долараў у выніку ўзлому бяспекі, які адбыўся ў сакавіку. Яшчэ адзін папулярны мост Wormhole страціў больш за 320 мільёнаў долараў у выніку асобнага ўзлому месяцам раней.

У апошні час крадзеж дадае да патоку негатыўных навін у крыпта. Крыпта-крэдыторы Celsius і Babel Finance паставілі а замарозіць пры зняцці сродкаў пасля таго, як рэзкае падзенне кошту іх актываў прывяло да скарачэння ліквіднасці. У той жа час асаджаны крыпта-хэдж-фонд Three Arrows Capital можа быць усталяваны па змаўчанні па пазыцы ў памеры 660 мільёнаў долараў ад брокерскай кампаніі Voyager Digital.

Крыніца: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html