Hackeři ukradli 100 milionů dolarů v kryptoměnách z Harmony's Horizon bridge

Hackeři ukradli 100 milionů dolarů v kryptoměně z Horizon, takzvaného blockchainového mostu, v poslední velké loupeži ve světě decentralizovaných financí.

Podrobnosti o útoku jsou stále slabé, ale Harmony, vývojáři za Horizonem, uvedli, že krádež identifikovali ve středu ráno. Harmony si vybrala individuální účet, o kterém se domnívá, že je viníkem.

"Začali jsme spolupracovat s národními úřady a forenzními specialisty, abychom identifikovali viníka a získali ukradené finanční prostředky," uvedl start-up na tweetu ve středu pozdě.

V následném tweetu Harmony uvedla, že na vyšetřování útoku spolupracuje s Federálním úřadem pro vyšetřování a několika firmami zabývajícími se kybernetickou bezpečností.

Blockchainové mosty hrají velkou roli v prostoru DeFi – neboli decentralizovaného financování – a nabízejí uživatelům způsob, jak převádět svá aktiva z jednoho blockchainu do druhého. V případě Horizon mohou uživatelé posílat tokeny z Ethereum sítě na Binance Smart Chain. Harmony uvedla, že útok neovlivnil samostatný most pro Bitcoin.

Stejně jako ostatní aspekty DeFi, jejímž cílem je přestavět tradiční finanční služby, jako jsou půjčky a investice na blockchainu, se mosty staly hlavním cílem pro hackery kvůli zranitelnosti v jejich základním kódu.

Podle Jesse Symingtona, vedoucího výzkumu ve firmě Elliptic pro analýzu blockchainu, Bridges „udržují velké zásoby likvidity“, což z nich dělá „lákavý cíl pro hackery“.

„Aby jednotlivci mohli používat mosty k přesunu svých finančních prostředků, aktiva jsou uzamčena na jednom blockchainu a odemčena, neboli ražena, na jiném,“ řekl Symington. "V důsledku toho tyto služby drží velké objemy kryptoaktiv."

Harmony přesně neodhalila, jak byly finanční prostředky ukradeny. Jeden investor však vyjádřil obavy o bezpečnost svého mostu Horizon již v dubnu.

Zabezpečení mostu Horizon záviselo na „multisig“ peněžence, která vyžadovala pouze dva podpisy k zahájení transakcí. Někteří vědci spekulují, že narušení bylo výsledkem „kompromisu soukromého klíče“, kdy hackeři získali heslo nebo hesla, která jsou potřebná k získání přístupu do kryptopeněženky.

Harmony nebyla okamžitě k dispozici pro vyjádření, když ji kontaktovala CNBC.

Následuje sérii pozoruhodných útoků na jiné blockchainové mosty. Síť Ronin, která podporuje kryptohru Axie Infinity, ztratila více než 600 milionů dolarů při narušení bezpečnosti, ke kterému došlo v březnu. Wormhole, další populární most, ztratil přes 320 milionů dolarů v samostatném hacku o měsíc dříve.

Loupež se v poslední době přidává k proudu negativních zpráv v kryptoměnách. Krypto věřitelé Celsius a Babel Finance kladou a zmrazení výběrů poté, co prudký pokles hodnoty jejich aktiv vyústil v krizi likvidity. Mezitím sužovaný krypto hedgeový fond Three Arrows Capital lze nastavit na výchozí na půjčku 660 milionů dolarů od makléřské firmy Voyager Digital.