Hackerii au furat 100 de milioane de dolari in criptomonede de la Horizon, o asa-numita “punte blockchain” dezvoltata de start-up-ul cripto Harmony, in cel mai recent hack major din lumea finantelor descentralizate, scrie CNBC. “Puntile blockchain”, care permit utilizatorilor sa transfere criptomonede de la un blockchain la altul, au devenit anul acesta o tinta principala pentru hackeri din cauza vulnerabilitatilor din codul lor subiacent. Acest atac are loc dupa un”„tir” similar de hack-uri care a lovit comunitatea cripto in 2022, cum ar fi furtul de 600 milioane dolari din reteaua Ronin si cel de 320 milioane dolari sustrasi de pe Wormhole.
Gilda Popa
Detaliile atacului sunt inca putine, dar compania Harmony, dezvoltatorul din spatele Horizon, a declarat ca a identificat furtul miercuri dimineata. Harmony a evidentiat un cont individual pe care il considera vinovat de furt, scrie CNBC.
„Am inceput sa lucram cu autoritatile nationale si cu specialistii pentru a identifica vinovatul si pentru a recupera fondurile furate”, a spus Harmony intr-un tweet miercuri seara.
Startup-ul a precizat ca lucreaza cu Biroul Federal de Investigatii si cu mai multe firme de securitate cibernetica pentru a investiga atacul.
Atacul pare sa fi avut loc pe parcursul a 17 ore, incepand cu o tranzactie in valoare de 4.919 ETH, urmata de cateva tranzactii mai mici, de la 911 la 0,0003 ETH. Ultima a avut loc dupa ce podul fusese inchis, noteaza cryptopotato.com.
Platformele de exchange cripto au fost notificate, precum si „autoritatile nationale si specialistii criminalistici”, a transmis Harmony. Insa identitatea atacatorului poate fi investigata doar in functie de jurisdictia in care se poate afla hackerul.
„Intreaga echipa este la butoane, pe masura ce investigatiile continua. Vom tine pe toata lumea la curent pe masura ce investigam acest atac in continuare si vom obtine mai multe informatii”, arata Harmony intr-o comunicare de presa.
Puntile blockchain, vizate de hackeri din cauza vulnerabilitatii codului lor subiacent
Puntile sau podurile blockchain joaca un rol important in spatiul finantelor descentralizate (DeFi), oferind utilizatorilor o modalitate de a-si transfera activele de la un blockchain la altul. In cazul Horizon, utilizatorii pot trimite monede din reteaua Ethereum catre Binance Smart Chain. Harmony a spus ca atacul nu a afectat o punte separata pentru bitcoin.
La fel ca si alte fatete ale DeFi, care isi propune sa reconstruiasca serviciile financiare traditionale, cum ar fi imprumuturile si investitiile in blockchain, puntile au devenit o tinta principala pentru hackeri din cauza vulnerabilitatilor codului lor subiacent.
„Puntile blockchain gestioneaza rezerve mari de lichiditate, iar acest lucru le face o tinta tentanta pentru hackeri. Pentru ca investitorii cripto sa foloseasca acest tip de punti pentru a-si putea muta fondurile dintr-o retea in alta, activele sunt blocate pe un blockchain si deblocate pe altul. Ca urmare, aceste servicii (n.r. de interconectare a blockchain-urilor) detin volume mari de criptoactive”, a explicat pentru CNBC Jess Symington, lider de cercetare la firma de analiza blockchain Elliptic.
Compania Harmony nu a dezvaluit exact cum au fost furate fondurile. Cu toate acestea, un investitor si-a exprimat ingrijorarea cu privire la securitatea podului Horizon inca din aprilie. CNBC noteaza ca Harmony nu a raspuns, la momentul redactarii acestui articol, intrebarilor din partea mass-media.
Securitatea podului Horizon s-a bazat pe un portofel „multisig” care necesita doar doua semnaturi pentru a initia tranzactii. Unii cercetatori speculeaza ca atacul a fost rezultatul unui „compromis al cheii private”, in care hackerii au obtinut parola sau parolele necesare pentru a obtine acces la un portofel cripto.
Peste un miliard de dolari in criptomonede, furati de hackeri de pe „podurile cripto” in 2022
Acest atac urmeaza unor alte atacuri notabile asupra altor poduri blockchain. Asa cum a relatat Lumea Banilor la acel moment, reteaua Ronin, care sustine popularul videogame Axie Infinity, a pierdut peste 600 de milioane de dolari intr-o bresa de securitate care a avut loc in martie, anul acesta. Furtul a fost depistat abia la aproape 6 zile dupa ce criptomonedele au disparut din retea. Wormhole, un alt pod blockchain popular printre investitorii cripto, a pierdut peste 320 de milioane de dolari intr-un alt hack in februarie 2022. Toate aceste hack-uri de proportii ridica uriase semne de intrebare asupra securitatii asa-numitelor „poduri” din infrastructura intregii piete cripto, prin care se pot transfera criptomonede de pe un blockchain pe altul.
La aceste furturi de proportii de anul acesta se adauga la un flux de stiri negative in lumea cripto in ultima vreme. Creditorii Crypto Celsius si Babel Finance au inghetat conturile utilizatorilor dupa ce o scadere brusca a valorii activelor lor a dus la o criza de lichiditate.
Intre timp, fondul criptografic Three Arrows Capital este la un pas de a intra in incapacitate de plata pentru un imprumut de 660 de milioane de dolari de la firma de brokeraj Voyager Digital. Toate aceste probleme de la inceputul anului 2022, la care se adauga masurile luate de bancile centrale pentru a contracara inflatia si criza economica declansata de conflictul ruso-ucrainean, au pus o uriasa presiune pe preturile din intreaga piata cripto, determinand pierderi de peste un trilion de dolari de la inceputul anului.