Breaking: Harmony's Horizon Bridge é hackeada por US$ 100 milhões


A ponte principal da blockchain de camada 1 entre Ethereum, Binance Chain e Bitcoin foi explorada por nove dígitos, mas diz que sua ponte BTC não foi afetada.

Breaking: Harmony's Horizon Bridge é hackeada por US$ 100 milhões

A Ponte Horizon para a blockchain Harmony layer-1 foi explorada por US$ 100 milhões em altcoins que estão sendo trocadas por Ether (ETH).

O hack pode justificar preocupações da comunidade anteriormente levantadas sobre a robustez dos dois dos quatro multisig que supostamente asseguram a ponte.

A partir das 7h08 às 7h26 (horário de Brasília), 11 transações foram feitas a partir da ponte para vários tokens. Desde então, eles começaram a enviar tokens para uma carteira diferente para trocar por ETH na exchange descentralizada Uniswap (DEX), e depois enviar o ETH de volta para a carteira original.

Até agora, Frax (FRAX), Ether Embrulhado (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) e USD Coin (USDC) foram roubados da ponte através desta exploração.

A Horizon Bridge facilita as transferências de tokens entre harmony e a rede Ethereum, Binance Chain e Bitcoin. Harmony, a operadora da ponte, anunciou no final da tarde de 23 de junho que a ponte foi interrompida. Ele disse que a ponte BTC e seus ativos não foram afetados pelo ataque.

A equipe do Harmony também disse que estava trabalhando com "autoridades nacionais e especialistas forenses" para determinar quem é o responsável. Uma autópsia certamente seguirá.

Os desenvolvedores e o co-fundador da Harmony Nick White não responderam aos pedidos de comentário. Harmony é uma blockchain de camada 1 usando consenso de prova de participação. Seu token nativo é ONE.

Preocupações já foram expressas quanto à solidez da carteira multisig da Horizon no Ethereum, que só exigiu dois dos quatro signatários para drenar os fundos. Um fundador do fundo de risco focado em criptomoedas Chainstride Capital, Ape Dev, observou no Twitter em 2 de abril que o baixo número de signatários necessários deixaria a ponte aberta para "outro hack de 9 dígitos".

A previsão de Ape Dev parece ter se tornado realidade, já que a ponte está agora abaixo de US$ 100 milhões em ativos.

Ele está longe de ser o único desenvolvedor em criptomoedas a ter escrúpulos com a segurança de pontes de token.

Vitalik Buterin discutiu os problemas com pontes de token em um post no Reddit em janeiro deste ano. Ele postulou que quando as pontes são exploradas, ameaça a liquidez em cada cadeia afetada. Ele acrescentou que, à medida que a quantidade de pontes de token aumenta, a ameaça de um ataque de 51% a uma cadeia pode apresentar maior risco de contágio para outros.

Desde sua previsão, a ponte de token de Meter, a Ponte Ronin da Axie Inifinity e a Ponte Wormhole foram exploradas por quase us$ 1 bilhão.

Multisigs são um problema de segurança em andamento em ataques. A Ponte Ronin foi assegurada por nove validadores, dos quais apenas cinco foram obrigados a verificar uma transação. O atacante assumiu o controle dos cinco validadores necessários e extraiu mais de US$ 600 milhões em ativos.

Relacionado: Chainalysis lança serviço de relatórios para empresas alvo de ataques cibernéticos relacionados a cripto

O mercado ainda não parece ter respondido ao ataque, pois os preços de todas as moedas e tokens em questão não fizeram um movimento significativo. No entanto, a ONE caiu 7,4% nas últimas 24 horas, com a maior parte da queda vindo nas últimas 5 horas. Ele está sendo negociado a US $ 0,024 de acordo com a CoinGecko.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Contate-Nos