Хакеры скралі 100 мільёнаў долараў крыпта з моста Harmony's Horizon

Хакеры скралі 100 мільёнаў долараў криптовалюты з Horizon, так званага блокчейн-моста, у апошнім буйным крадзяжы ў свеце дэцэнтралізаваных фінансаў.

Падрабязнасці атакі пакуль нікчэмныя, але Harmony, распрацоўшчык Horizon, заявіла, што выявіла крадзеж у сераду раніцай. Гармонія вылучыла асобны ўліковы запіс, які лічыць вінаватым.

«Мы пачалі працаваць з нацыянальнымі ўладамі і экспертамі-крыміналістамі, каб выявіць вінаватага і вярнуць выкрадзеныя сродкі», — сказаў стартап у твітэры позна ў сераду.

У наступным твітары Harmony заявіў, што супрацоўнічае з Федэральным бюро расследаванняў і некалькімі фірмамі па кібербяспецы над расследаваннем атакі.

Блокчэйн-масты адыгрываюць вялікую ролю ў DeFi — або дэцэнтралізаванай фінансавай — прасторы, прапаноўваючы карыстальнікам спосаб перадачы сваіх актываў з аднаго блокчейна ў іншы. У выпадку Horizon карыстальнікі могуць адпраўляць токены з Эфириума сеткі да Binance Smart Chain. Гармоні сказаў, што напад не закрануў асобны мост для Bitcoin.

Як і іншыя аспекты DeFi, які накіраваны на аднаўленне традыцыйных фінансавых паслуг, такіх як крэдыты і інвестыцыі ў блокчейн, масты сталі галоўнай мішэнню для хакераў з-за ўразлівасці ў іх базавым кодзе.

Брыджы «падтрымліваюць вялікія запасы ліквіднасці», што робіць іх «спакуснай мішэнню для хакераў», па словах Джэса Сімінгтана, кіраўніка даследаванняў у кампаніі Elliptic па аналізе блокчейн.

«Для таго, каб людзі маглі выкарыстоўваць масты для перамяшчэння сваіх сродкаў, актывы блакуюцца на адным блокчейне і разблакуюцца або чаканіцца на іншым», - сказаў Сімінгтан. «У выніку гэтыя сэрвісы ўтрымліваюць вялікія аб'ёмы крыптаактываў».

Гармонія не раскрывае, як менавіта былі скрадзеныя сродкі. Аднак адзін інвестар яшчэ ў красавіку выказаў заклапочанасць з нагоды бяспекі свайго моста Horizon.

Бяспека моста Horizon трымалася на кашальку «мультырыфт», які патрабаваў толькі двух подпісаў для ініцыяцыі транзакцый. Некаторыя даследчыкі мяркуюць, што ўзлом было вынікам «кампрамісу прыватнага ключа», калі хакеры атрымалі пароль або паролі, неабходныя для доступу да крыпта-кашалька.

Гармонія не была неадкладна даступная для каментарыяў, калі звязаўся з CNBC.

Гэта адбылося пасля серыі прыкметных нападаў на іншыя блокчейн-масты. Ronin Network, якая падтрымлівае крыптагульню Axie Infinity, страціла больш за 600 мільёнаў долараў у выніку парушэння бяспекі, якое адбылося ў сакавіку. Wormhole, іншы папулярны мост, страціў больш за 320 мільёнаў долараў у выніку асобнага ўзлому месяцам раней.

У апошні час крадзеж дадае да патоку негатыўных навін у крыпта. Крыпта-крэдыторы Celsius і Babel Finance паставілі а замарозіць пры зняцці сродкаў пасля таго, як рэзкае падзенне кошту іх актываў прывяло да скарачэння ліквіднасці. У той жа час асаджаны крыпта-хэдж-фонд Three Arrows Capital можа быць усталяваны па змаўчанні па крэдыце ў памеры 660 мільёнаў долараў ад брокерскай кампаніі Voyager Digital.