Hekerji ukradejo 100 milijonov dolarjev kriptovalute z mostu Harmony's Horizon

Hekerji so v zadnjem velikem ropu v svetu decentraliziranih financ iz Horizona, tako imenovanega mostu veriženja blokov, ukradli 100 milijonov dolarjev kriptovalute.

Podrobnosti o napadu so še vedno majhne, ​​toda Harmony, razvijalec za Horizon, je dejal, da so odkrili krajo v sredo zjutraj. Harmony je izpostavil individualni račun, za katerega meni, da je krivec.

"Začeli smo sodelovati z nacionalnimi organi in forenzičnimi strokovnjaki, da bi identificirali krivca in pridobili ukradena sredstva," je zagonsko podjetje dejalo v tvitu pozno v sredo.

V nadaljnjem tvitu je Harmony dejal, da sodeluje z Zveznim preiskovalnim uradom in številnimi podjetji za kibernetsko varnost pri preiskavi napada.

Blockchain mostovi igrajo veliko vlogo v prostoru DeFi - ali decentraliziranih financah, saj uporabnikom ponujajo način prenosa svojih sredstev iz enega blockchaina v drugega. V primeru Horizon lahko uporabniki pošiljajo žetone iz Ethereum omrežja do Binance Smart Chain. Harmony je dejal, da napad ni vplival na ločen most za Bitcoin.

Tako kot drugi vidiki DeFi-ja, katerega cilj je obnoviti tradicionalne finančne storitve, kot so posojila in naložbe v verigo blokov, so mostovi postali glavna tarča hekerjev zaradi ranljivosti v njihovi osnovni kodi.

Mostovi "ohranjajo velike zaloge likvidnosti", zaradi česar so "mamljiva tarča hekerjev", pravi Jess Symington, vodja raziskav pri podjetju za analizo blockchain Elliptic.

"Da bi posamezniki uporabljali mostove za premikanje svojih sredstev, so sredstva zaklenjena na enem blokovnem verigi in odklenjena ali kovana na drugem," je dejal Symington. "Zaradi tega imajo te storitve velike količine kriptosredstev."

Harmony ni razkril, kako natančno so bila sredstva ukradena. Vendar je en vlagatelj že aprila izrazil zaskrbljenost glede varnosti svojega mostu Horizon.

Varnost mostu Horizon je bila odvisna od denarnice z "multisig", ki je zahtevala le dva podpisa za začetek transakcij. Nekateri raziskovalci domnevajo, da je bila kršitev posledica "kompromisa zasebnega ključa", kjer so hekerji pridobili geslo ali gesla, potrebna za dostop do kripto denarnice.

Harmony ni bil takoj na voljo za komentar, ko ga je kontaktiral CNBC.

Sledi seriji opaznih napadov na druge mostove blockchain. Ronin Network, ki podpira kripto igro Axie Infinity, je izgubil več kot 600 milijonov dolarjev zaradi kršitve varnosti, ki se je zgodila marca. Wormhole, še en priljubljen most, je mesec prej v ločenem vdoru izgubil več kot 320 milijonov dolarjev.

Rop v zadnjem času prispeva k nizu negativnih novic v kriptovalutih. Kriptoposojilodajalca Celsius in Babel Finance sta a zamrznitev pri dvigih potem ko je močan padec vrednosti njihovega premoženja povzročil likvidnostni krč. Medtem oblegani kripto hedge sklad Three Arrows Capital lahko nastavite na privzeto na 660 milijonov dolarjev posojila borznoposredniške družbe Voyager Digital.