Tecnologia

Horizon Bridge da Harmony é hackeado por US$ 100 milhões

06/24/2022
Notícias do Bitcoin Ethereum

O blockchain Horizon Bridge to the Harmony layer-1 foi explorado por US$ 100 milhões em altcoins que estão sendo trocados por Ether (ETH).

O hack pode justificar as preocupações da comunidade anteriormente levantadas sobre a robustez dos dois dos quatro multisig que supostamente protegem a ponte.

A partir das 7h08 EST até as 7h26 EST, 11 transações foram moldadas da ponte para vários tokens. Desde então eles começaram envio tokens para uma carteira diferente para trocar por ETH no Uniswap câmbio descentralizado (DEX), enviando o ETH de volta para a carteira original.

Até agora, Frax (FRAX), Wrapped Ether (wETH). Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), BTC Embrulhado (wBTC) e Moeda USD (USDC) foram roubados da ponte por meio dessa exploração.

A Horizon Bridge facilita as transferências de tokens entre Harmony e a rede Ethereum, Binance Chain e Bitcoin. Harmony, o operador da ponte, anunciou na noite de quinta-feira que a ponte foi interrompida. Ele disse que a ponte BTC e seus ativos não foram afetados pelo ataque.

A equipe do Harmony também disse que está trabalhando com “autoridades nacionais e especialistas forenses” para determinar quem foi o responsável. Uma autópsia certamente se seguirá.

Os desenvolvedores e o cofundador da Harmony, Nick White, não responderam aos pedidos de comentários. Harmony é um blockchain de camada 1 usando consenso de prova de participação (PoS). Seu token nativo é ONE.

Preocupações foram expressas anteriormente quanto à solidez da carteira multisig da Horizon no Ethereum, que exigia apenas dois dos quatro signatários para drenar os fundos. Fundador do fundo de risco focado em criptomoedas Chainstride Capital, Ape Dev notado no Twitter em 2 de abril que o baixo número de assinantes necessários deixaria a ponte aberta para “outro hack de 9 dígitos”.

A previsão do Ape Dev parece ter se tornado realidade, já que a ponte agora está com US $ 100 milhões em ativos.

Ele está longe de ser o único desenvolvedor de criptomoedas a ter escrúpulos com a segurança das pontes de token.

Vitalik Buterin discutiu a problemas com pontes de token em um post do Reddit em janeiro. Ele postulou que quando as pontes são exploradas, isso ameaça a liquidez de cada cadeia afetada. Ele acrescentou que, à medida que a quantidade de pontes de token aumenta, a ameaça de um ataque de 51% em uma cadeia pode representar um risco maior de contágio para outras.

Desde sua previsão, Ponte de token do medidor, Ponte Ronin do Axie Inifinity e a ponte do buraco de minhoca cada um foi explorado por quase US$ 1 bilhão combinados.

As assinaturas múltiplas são um problema de segurança contínuo em ataques. A Ronin Bridge foi protegida por nove validadores, dos quais apenas cinco foram obrigados a verificar uma transação. O invasor assumiu o controle dos cinco validadores necessários e extraiu mais de US$ 600 milhões em ativos.

Relacionado: Chainalysis lança serviço de relatórios para empresas visadas em ataques cibernéticos relacionados a criptomoedas

O mercado ainda não parece ter respondido ao ataque, pois os preços de todas as moedas e tokens em questão não fizeram um movimento significativo. No entanto, o ONE caiu 7.4% nas últimas 24 horas, com a maior parte da queda ocorrendo nas últimas 5 horas. Está sendo negociado a $ 0.024 segundo para CoinGecko.