Em 24 de junho, a ponte Horizon que conecta Harmony – uma blockchain PoS Layer-1 construída para o token nativo ONE – ao ecossistema Ethereum e Binance Chain foi hackeada, levando a uma perda de aproximadamente US$ 100 milhões em ETH. A exploração foi anunciada no Twitter pela equipe do Harmony, que afirmou estar caçando o culpado.
O mais recente de uma série de vulnerabilidades
1/ A equipe Harmony identificou um roubo ocorrido esta manhã na ponte Horizon no valor de aprox. $ 100 milhões. Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados.
Mais ?
— Harmonia? (@harmonyprotocol) 23 de Junho de 2022
A ponte já foi fechada para evitar mais perdas. Os desenvolvedores do Harmony também esclareceram que a ponte BTC não foi afetada.
O ataque parece ter ocorrido ao longo de 17 horas, iniciando com uma transação no valor de 4,919 ETH, seguida por várias transações menores que variam de 911 a 0.0003 ETH. A última ocorreu depois que a ponte foi fechada.
O hack é o mais recente de uma série de explorações que afetam o espaço criptográfico, como o dreno Axie Infinity, Solana Wormhole ou, mais recentemente, o (mal colocado) Optimism fiasco. Outra vulnerabilidade recente, o exploit Demonic, que afetou várias carteiras de criptomoedas, foi corrigido antes que qualquer dano possa ser feito.
As trocas teriam sido notificada, bem como “autoridades nacionais e especialistas forenses”. Infelizmente para Harmony, o primeiro pode não ser de muita ajuda caso a identidade do hacker seja descoberta, dependendo da jurisdição em que o hacker pode estar localizado.
“Também notificamos as exchanges e interrompemos a ponte Horizon para evitar novas transações. A equipe está toda no convés enquanto as investigações continuam. Manteremos todos atualizados enquanto investigamos isso e obtemos mais informações.”
Aviso prévio emitido por pesquisadores independentes
Curiosamente, um alerta foi emitido por um pesquisador independente e desenvolvedor de blockchain Ape Dev no dia 2 de abril. Em uma série de tweets, Ape Dev chamou a atenção para o fato de que a segurança do Harmony Bridge foi construída em torno de uma carteira multi-sig com apenas quatro proprietários. Ele previu que isso poderia ser usado para executar um ataque muito simples, fazendo com que 2 dos proprietários assinem transferências no valor de até US$ 330 milhões.
Seus talentos de investigação já foram reconhecidos por Brendan Eich, CEO e cofundador da Brave.
- Macaco Dev (@_apedev) 24 de Junho de 2022
Se o invasor do Harmony teve a ideia da indicação do Ape Dev ou chegou à mesma conclusão de forma independente, não está claro. Em ambos os casos, no entanto, o aviso veio quase três meses antes do infeliz evento, o que deveria ter dado aos desenvolvedores do Harmony tempo suficiente para proteger seus sistemas.
Com os ataques cibernéticos se tornando cada vez mais prevalentes no espaço criptográfico, os padrões de segurança de várias plataformas baseadas em blockchain provavelmente serão examinados por terceiros com cada vez mais regularidade – e com razão.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/