Hackers usaram a Horizon Bridge para trocar US$ 100 milhões em altcoins para o Ether, que está sendo armazenado no blockchain da plataforma Harmony layer-1. Em um comunicado, a empresa disse ter identificado um roubo na Horizon Bridge.
Vulnerabilidades continuam a aumentar
Os ativos afetados incluíam várias criptomoedas, como Bitcoin, Ethereum e altcoins, totalizando US$ 100 milhões. No momento da redação, eles haviam depositado quase 85,867 Ether no endereço do hacker.
A ponte foi temporariamente fechada para evitar mais perdas. Os desenvolvedores do projeto também notaram que esse problema não afeta a ponte BTC.
Acredita-se que o ataque ocorreu em 17 horas - a primeira transação, 4,919 ETH, seguida por várias transações menores, variando de 911 a 0.0003 ETH. Após o fechamento da ponte, esta última transação ocorreu.
Essa exploração é a mais recente de uma série de ataques que afetaram o espaço criptográfico. Alguns deles incluem o dreno Axie Infinity e o exploit Solana Wormhole. Os hackers também corrigiram uma vulnerabilidade conhecida como ataque Demonic antes que pudesse causar qualquer dano.
Devido à natureza do ataque, várias trocas foram notificadas e especialistas forenses foram enviados para ajudar na identificação do invasor. No entanto, encontrar a identidade do invasor pode ser muito desafiador, dependendo de onde ele está localizado.
o Harmony estados:
“Também notificamos as exchanges e interrompemos a ponte Horizon para evitar novas transações. A equipe está toda no convés enquanto as investigações continuam. Manteremos todos atualizados enquanto investigamos isso e obtemos mais informações.”
Aviso dado com antecedência
Preocupações foram levantadas sobre a solidez da carteira multisig da Horizon no Ethereum. Exigiu apenas dois de seus quatro signatários para transferir os fundos. Um fundador de uma empresa de capital de risco focada em criptomoedas, Chainstride Capital, observou no Twitter que o baixo número de assinantes da ponte permitiria outro hack de 9 dígitos.
Os ativos da ponte caíram US$ 100 milhões após uma previsão do desenvolvedor Ape Dev. Ele não é o único preocupado com a segurança das criptomoedas. Em janeiro, Vitalik Buterin, um desenvolvedor proeminente, discutiu a questão das pontes de token em um post do Reddit.
Ele observou que a exploração de pontes pode ameaçar a liquidez das várias cadeias. À medida que o número de pontes continua a aumentar, ele alertou que o potencial de 51% de ataques em uma cadeia pode aumentar.
Desde sua previsão, a Ponte Token, a Ponte Ronin da Axie Inifinity e a Ponte Wormhole foram exploradas com sucesso por mais de US$ 1 bilhão.
Devido à natureza dos multisigs, é considerado um problema de segurança que os hackers podem explorar em ataques. No caso da Ronin Bridge, apenas cinco de seus nove signatários foram obrigados a validar uma transação. O invasor conseguiu roubar mais de US$ 600 milhões em ativos.
Não está claro se o atacante tirou a ideia de Dev ou se conseguiu chegar à mesma conclusão de forma independente. No entanto, dado o aviso vários meses antes do ataque, os desenvolvedores da plataforma Harmony deveriam ter tido tempo para proteger seus sistemas.
Devido ao número crescente de ataques cibernéticos em criptomoedas, é provável que o escrutínio de terceiros dos padrões de segurança das plataformas baseadas em blockchain se torne mais frequente.
Reação de preço da ONE
O mercado não reagiu ao ataque ao mercado de criptomoedas. Embora os preços de várias criptomoedas e tokens não tenham mudado significativamente, o mercado ainda aguarda uma resposta.
O ONE caiu cerca de 7.4% nas últimas 24 horas. Atualmente, está sendo negociado a US$ 0.024. Ele perdeu 93.7% de seu valor desde sua alta histórica de cerca de US$ 0.379 em 19 de outubro.
Fonte: https://crypto.news/harmonys-horizon-bridge-100m-loss/