A hackerek 100 millió dollárnyi kriptot lopnak el a Harmony's Horizon Bridge-ről

Hackerek 100 millió dollár kriptovalutát loptak el a Horizontól, egy úgynevezett blokklánc-hídtól a decentralizált pénzügyek világának legújabb nagy rablása során.

A támadás részletei még csekélyek, de a Harmony, a Horizon mögött álló fejlesztő azt mondta, hogy szerda reggel azonosították a lopást. A Harmony egy egyéni fiókot jelölt ki, akiről úgy véli, hogy a tettes.

"Együttműködtünk a nemzeti hatóságokkal és igazságügyi szakértőkkel a tettes azonosítása és az ellopott pénzek visszaszerzése érdekében" - közölte a startup szerda késői Twitter-üzenetében.

Egy ezt követő tweetben a Harmony elmondta, hogy együttműködik a Szövetségi Nyomozóirodával és több kiberbiztonsági céggel a támadás kivizsgálásában.

A blokklánc hidak nagy szerepet játszanak a DeFi – vagy a decentralizált pénzügyi – térben, lehetőséget kínálva a felhasználóknak, hogy eszközeiket egyik blokkláncról a másikra vigyék át. A Horizon esetében a felhasználók tokeneket küldhetnek a Ethereum hálózat a Binance Smart Chainhez. Harmony szerint a támadás nem érintett egy külön hidat bitcoin.

A hagyományos pénzügyi szolgáltatások, például a kölcsönök és a blokkláncon belüli befektetések újjáépítését célzó DeFi más oldalaihoz hasonlóan a hidak a hackerek elsődleges célpontjává váltak a mögöttes kódjuk sérülékenysége miatt.

Jess Symington, az Elliptic blokklánc-elemző cég kutatásvezetője szerint a hidak „nagy likviditási készleteket tartanak fenn”, így „csábító célpontok a hackerek számára”.

"Ahhoz, hogy az egyének hidak segítségével mozgassák pénzeszközeiket, az eszközöket az egyik blokkláncra zárják, a másikon pedig feloldják vagy vertik" - mondta Symington. "Ennek eredményeként ezek a szolgáltatások nagy mennyiségű kriptoeszközt tárolnak."

A Harmony nem árulta el, hogy pontosan hogyan lopták el az alapokat. Egy befektető azonban már áprilisban aggodalmát fejezte ki a Horizon híd biztonságával kapcsolatban.

A Horizon híd biztonsága egy „multisig” pénztárcán alapult, amelyhez mindössze két aláírás kellett a tranzakciók kezdeményezéséhez. Egyes kutatók azt feltételezik, hogy a jogsértés egy „magánkulcs-kompromisszum” eredménye volt, amikor a hackerek megszerezték a jelszót vagy jelszavakat, amelyek ahhoz szükségesek, hogy hozzáférjenek egy kriptotárcához.

Harmony nem volt azonnal elérhető kommentárra, amikor a CNBC megkereste.

Ez egy sor figyelemre méltó támadást követ más blokklánc hidak ellen. A Ronin Network, amely támogatja az Axie Infinity kriptojátékot, több mint 600 millió dollárt veszített egy márciusban bekövetkezett biztonsági réssel. A Wormhole, egy másik népszerű híd több mint 320 millió dollárt veszített egy külön feltörés során egy hónappal korábban.

A rablás az utóbbi időben egyre több negatív hírfolyamot jelent a titkosítás terén. A Celsius és a Babel Finance kriptográfiai hitelezők a kivonáskor befagyasztani miután eszközeik értékének meredek csökkenése likviditási válságot eredményezett. Eközben a Three Arrows Capital kriptofedezeti alapot sújtotta alapértelmezettre állítható a Voyager Digital brókercég 660 millió dolláros kölcsönéből.