Хакери откраднаха криптовалута за 100 млн. долара

Хакери откраднаха 100 млн. долара в криптовалута от Horizon, така наречения блокчейн мост, в поредния голям обир в света на децентрализираните финанси (DeFi). Подробностите за атаката все още са малко, но Harmony – разработчиците зад Horizon – казаха, че са идентифицирали кражбата в сряда сутринта. Компанията посочи индивидуален акаунт, който смята за виновник, пише CNBC.

Започнахме да работим с националните власти и криминалистите, за да идентифицираме виновника и да върнем откраднатите средства“, каза стартъпът в туит късно в сряда.

В последващ пост Harmony каза, че работи с Федералното бюро за разследване и множество фирми за киберсигурност, за да разследват атаката.

Блокчейн мостовете играят голяма роля в пространството на DeFi, като предлагат на потребителите начин да прехвърлят своите активи от един блокчейн в друг. В случая на Horizon потребителите могат да изпращат токени от мрежата на Ethereum до Binance Smart Chain. Harmony каза, че атаката не е засегнала отделен мост за биткойн.

Подобно на други аспекти на DeFi, чиято цел е да пренесе традиционните финансови услуги, като заеми и инвестиции, в блокчейн, мостовете се превърнаха в основна цел за хакерите поради уязвимости в основния им код.

Мостовете поддържат големи запаси от ликвидност, което ги прави примамлива цел за хакерите“, според Джес Симингтън, ръководител на изследването във фирмата за анализ на блокчейн Elliptic.

„За да могат хората да използват мостове, за да трансферират средствата си, активите се заключват в един блокчейн и се отключват или секат в друг“, каза Симингтън. „В резултат на това тези услуги притежават големи обеми криптоактиви.“

Harmony не разкрива как точно са откраднати средствата. Един инвеститор обаче изрази опасения относно сигурността на Horizon още през април.

Сигурността на моста зависеше от портфейл с няколко знака, който изискваше само два подписа за иницииране на транзакции. Някои изследователи спекулират, че пробивът е резултат от „компромис с частен ключ“, при който хакерите са получили паролата или паролите, необходими за достъп до криптопортфейл.

Атаката срещу Horizon следва серия от забележителни атаки срещу други блокчейн мостове. Ronin Network, която поддържа криптоиграта Axie Infinity, загуби над 600 млн. долара при пробив в сигурността, извършен през март. Wormhole, друг популярен мост, загуби над 320 млн. долара в отделен хак месец по-рано.

Обирът се добавя към потока от негативни новини при криптото напоследък. Криптокредиторите Celsius и Babel Finance замразиха тегленията, след като рязък спад в стойността на активите им доведе до срив на ликвидността. Междувременно обсаденият крипто хедж фонд Three Arrows Capital може да изпадне в неизпълнение заради заем от 660 млн. долара от брокерската фирма Voyager Digital.