A causa raiz do enorme hack que roubou US$ 100 milhões da Harmony na última quarta-feira pode ter sido descoberta.
Harmony sofre hack de US$ 100 milhões
Última quarta-feira, o Harmony, uma empresa de blockchain de camada 1 lançada em 2019 pela Stephen Tse, sofreu um roubo de US $ 100 milhões devido a um hack.
1/ A equipe Harmony identificou um roubo ocorrido esta manhã na ponte Horizon no valor de aprox. $ 100 milhões. Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados.
Mais ?
— Harmonia? (@harmonyprotocol) 23 de Junho de 2022
Harmony tem como objetivo resolver o persistente “trilema blockchain” equilibrando escalabilidade com segurança e descentralização.
Em um tweet, a empresa divulgou esse ataque e que está trabalhando com o FBI, autoridades relevantes e empresas de segurança cibernética para tentar recuperar os fundos roubados do ataque.
No dia seguinte, o diretor de segurança da informação da Polygon, Mudit Gupta, disse que o hacker teria explorado a capacidade de comprometer o esquema de assinatura múltipla 2 em 5 no qual a ponte de blockchain Harmony se baseia.
Gupta explicou:
“O hacker comprometeu 2 endereços e os fez drenar o dinheiro. Os dois endereços provavelmente eram carteiras quentes usadas para ouvir e processar transações de ponte legítimas”.
Como funcionam as pontes que permitem a transferência de ativos entre cadeias?
As pontes Blockchain como Harmony assumiram um papel importante para as finanças descentralizadas, pois dão aos usuários a capacidade de transferir seus ativos de um blockchain para outro. No caso específico do Horizon, os usuários podem enviar tokens da rede Ethereum para a Binance Smart Chain.
As pontes são agora um alvo muito tentador para hackers por causa das vulnerabilidades em seu código subjacente e grande quantidade de liquidez que eles precisam armazenar.
O fundador do protocolo Harmony escreveu em um relatório sobre o caso que:
“A equipe encontrou evidências de que as chaves privadas foram comprometidas, levando à violação de nossa ponte Horizon – os fundos foram roubados do lado Ethereum da ponte. A confidencialidade é fundamental para manter a integridade como parte desta investigação em andamento – A omissão de detalhes específicos é para proteger dados confidenciais no interesse de nossa comunidade”.
Em um tweet subsequente, a empresa ofereceu um Recompensa de $ 1 milhões a qualquer um que oferecesse notícias que ajudassem a recuperar os valores roubados pelos hackers.
Comprometemo-nos com uma recompensa de US$ 1 milhão pelo retorno dos fundos da ponte Horizon e pelo compartilhamento de informações de exploração.
Contacte-nos em [email protegido] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
A Harmony não defenderá acusações criminais quando os fundos forem devolvidos.
— Harmonia? (@harmonyprotocol) 26 de Junho de 2022
Harmony, que foi lançado através Barra de Lançamento Binance através de uma Oferta de Troca Inicial (IEO), arrecadou 23 milhões em maio de 2019, enquanto três anos após o lançamento tem uma capitalização de mercado total de cerca de US$ 1.5 bilhões. O token nativo da Harmony é chamado ONE e é usado para taxas de transação, staking e governança, permitindo que os detentores participem das decisões sobre o futuro da rede.
Fonte: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/