Χάκερ έκλεψαν 100 εκατομμύρια δολάρια σε crypto από το Horizon bridge της Harmony, στην τελευταία μεγάλη ληστεία στον κόσμο του decentralized finance.
Οι λεπτομέρειες της επίθεσης εξακολουθούν να είναι ελάχιστες, αλλά η Harmony, οι developers πίσω από το Horizon, είπαν ότι εντόπισαν την κλοπή το πρωί της Τετάρτης. Η Harmony ξεχώρισε έναν ατομικό λογαριασμό που πιστεύει ότι είναι ο ένοχος.
Η Harmony είπε ότι συνεργάζεται με το Ομοσπονδιακό Γραφείο Ερευνών και πολλές εταιρείες κυβερνοασφάλειας για να ερευνήσουν την επίθεση.
Η Harmony δήλωσε ότι σταμάτησε το Horizon bridge για να αποτρέψει περαιτέρω συναλλαγές και σημείωσε ότι η παραβίαση δεν επηρεάζει το αξιόπιστο BTC bridge του.
Τα blockchain bridges παίζουν μεγάλο ρόλο στον χώρο του DeFi, προσφέροντας στους χρήστες έναν τρόπο να μεταφέρουν τα assets τους από το ένα blockchain στο άλλο. Στην περίπτωση του Horizon, οι χρήστες μπορούν να στείλουν tokens από το δίκτυο Ethereum στην Binance Smart Chain. Η Harmony είπε ότι η επίθεση δεν επηρέασε ένα ξεχωριστό bridge για το bitcoin.
Όπως και άλλες πτυχές του DeFi, το οποίο στοχεύει στην ανοικοδόμηση παραδοσιακών χρηματοπιστωτικών υπηρεσιών, όπως δάνεια και επενδύσεις στο blockchain, τα bridges έχουν γίνει πρωταρχικός στόχος για τους χάκερ λόγω των τρωτών σημείων στον υποκείμενο κώδικά τους.
Τα bridges «διατηρούν μεγάλα αποθέματα ρευστότητας», καθιστώντας τα «δελεαστικό στόχο για τους χάκερ», σύμφωνα με τον Jess Symington, επικεφαλής της έρευνας στην εταιρεία ανάλυσης blockchain Elliptic.
Η Harmony δεν αποκάλυψε πώς ακριβώς κλάπηκαν τα χρήματα. Ωστόσο, ένας επενδυτής είχε εκφράσει ανησυχίες για την ασφάλεια του Horizon bridge ήδη από τον Απρίλιο.
Η ασφάλεια του Horizon bridge εξαρτιόταν από ένα πορτοφόλι «πολλαπλών σημείων» που απαιτούσε μόνο δύο υπογραφές για την έναρξη συναλλαγών. Ορισμένοι ερευνητές εικάζουν ότι η παραβίαση ήταν το αποτέλεσμα μιας «παραβίασης του ιδιωτικού κλειδιού», όπου οι χάκερ απέκτησαν τον κωδικό πρόσβασης ή τους κωδικούς πρόσβασης που απαιτούνταν για να αποκτήσουν πρόσβαση σε ένα crypto wallet.
Πηγή: secnews.gr
