Hakerzy skradli kryptowaluty o wartości 100 mln dol. z Horizon, tzw. mostu blockchain opracowanego przez start-up Harmony. To kolejny atak skierowany na tego typu rozwiązanie technologiczne. Do tej pory okradziono już bowiem mosty Ronin Network na 600 mln dol. i Wormhole na 320 mln dol.
Szczegóły ataku wciąż nie są znane, wiemy jedynie, że Harmony, deweloperzy stojący za Horizon, odkryli kradzież w środę rano. Harmony twierdzi, że za atakiem stoi konto indywidualne. – Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami od kryminalistyki, aby zidentyfikować sprawcę i odzyskać skradzione fundusze – poinformował start-up.
Mosty blockchain odgrywają dużą rolę w przestrzeni DeFi, oferując użytkownikom sposób na przeniesienie swoich aktywów z jednego blockchaina na drugi. W przypadku Horizon użytkownicy mogą przesyłać tokeny z sieci Ethereum do Binance Smart Chain. Harmony powiedział, że atak nie wpłynął na oddzielny most dla bitcoina.
Podobnie jak inne oblicza DeFi, które celują w odbudowanie tradycyjnych usług finansowych, takich jak pożyczki i inwestycje na blockchainie, mosty stały się głównym celem hakerów ze względu na luki w ich podstawowym kodzie.
– Mosty utrzymują duże magazyny płynności, co czyni je kuszącym celem dla hakerów – podsumował Jess Symington, lider badań w firmie analitycznej blockchain Elliptic. – Aby osoby fizyczne mogły używać mostów do przenoszenia swoich funduszy, aktywa są zablokowane na jednym blockchainie i odblokowane lub wybijane, na innym. W rezultacie usługi te przechowują duże ilości kryptowalut – dodał.
Harmony nie ujawnił dokładnie, jak doszło do kradzieży środków, jednak jeden z inwestorów już w kwietniu zgłosił obawy dotyczące bezpieczeństwa swojego mostu Horizon. Bezpieczeństwo opierało się na portfelu multisig, który wymagał tylko dwóch podpisów do inicjowania transakcji. Niektórzy badacze spekulują, że hakerzy uzyskali po prostu hasło lub hasła dostępu do portfela kryptowalutowego. Harmony nie skomentowało jednak tych zarzutów.
Warto przypomnieć, że do tej pory mieliśmy do czynienia z serią ataków na inne mosty blockchain. Warto tu wymienić choćby Ronin Network, obsługujący grę kryptowalutową Axie Infinity, który stracił ponad 600 mln dol. w wyniku naruszenia bezpieczeństwa, a także Wormhole, inny popularny most, z którego wyparowały cyfrowe aktywa o wartości 320 mln dol.
Niepokojących informacji ze świata kryptowalut jest w ostatnim czasie znacznie więcej. Kredytodawcy kryptowalutowi Celsius i Babel Finance zamrozili wypłaty po tym, jak gwałtowny spadek wartości ich aktywów spowodował kryzys płynności, a kryptowalutowy fundusz hedgingowy Three Arrows Capital stanął na skraju upadłości po niespłaceniu pożyczki w wysokości 660 mln dol. firmie brokerskiej Voyager Digital.
