Хакери викрали 100 мільйонів доларів у криптовалюті з мосту Harmony's Horizon

Хакери вкрали 100 мільйонів доларів у криптовалюті з Horizon, так званого блокчейн-моста, під час останнього масштабного пограбування у світі децентралізованих фінансів.

Деталі атаки поки невідомі, але Harmony, розробники Horizon, заявили, що вони виявили крадіжку в середу вранці. Harmony виділила особистий обліковий запис, який вважає винуватцем.

«Ми почали працювати з національними органами влади та експертами з криміналістики, щоб встановити винного та вилучити викрадені кошти», – йдеться в повідомленні стартапу пізно в середу.

У наступному твіті Harmony повідомив, що співпрацює з Федеральним бюро розслідувань і кількома компаніями з кібербезпеки для розслідування атаки.

Блокчейн-мости відіграють велику роль у просторі DeFi — або децентралізованих фінансах, пропонуючи користувачам спосіб передачі своїх активів з одного блокчейну в інший. У випадку Horizon користувачі можуть надсилати токени з Ethereum мережі до Binance Smart Chain. Гармоні сказав, що напад не вплинув на окремий міст для Bitcoin.

Як і інші аспекти DeFi, яка спрямована на відновлення традиційних фінансових послуг, таких як кредити та інвестиції в блокчейн, мости стали основною мішенню для хакерів через вразливості в їх базовому коді.

За словами Джесса Сімінгтона, керівника дослідження аналітичної компанії Elliptic, бриджі «підтримують великі запаси ліквідності», що робить їх «спокусливою мішенню для хакерів».

«Щоб люди могли використовувати мости для переміщення своїх коштів, активи блокуються на одному блокчейні та розблокуються або карбуються на іншому», — сказав Сімінгтон. «У результаті ці сервіси містять великі обсяги криптоактивів».

Гармонія не розкриває, як саме були вкрадені кошти. Однак один інвестор ще в квітні висловив занепокоєння щодо безпеки свого мосту Horizon.

Безпека мосту Horizon залежала від гаманця «багато знаків», який вимагав лише двох підписів для ініціації транзакцій. Деякі дослідники припускають, що злом став результатом «компромісу приватного ключа», коли хакери отримали пароль або паролі, необхідні для доступу до крипто-гаманця.

Harmony не був одразу доступний для коментарів, коли з ним зв'язався CNBC.

Це слідує за серією помітних атак на інші блокчейн-мости. Ronin Network, яка підтримує крипто-гру Axie Infinity, втратила понад 600 мільйонів доларів через порушення безпеки, яке сталося в березні. Ще один популярний міст Wormhole втратив понад 320 мільйонів доларів в результаті окремого злому місяцем раніше.

Покрадання останнім часом додає до потоку негативних новин у криптовалютах. Криптокредитори Celsius і Babel Finance поклали a заморожувати при знятті коштів після того, як різке падіння вартості їхніх активів призвело до зниження ліквідності. У той же час, обложений крипто-хедж-фонд Three Arrows Capital можна встановити за замовчуванням за позику в розмірі 660 мільйонів доларів від брокерської компанії Voyager Digital.