Hackerii au furat 100 de milioane de dolari sub formă de criptomonede, exploatând veriga slabă a criptografiei

criptomonede Sursa: Mediafax Foto
  • Furtul de joi asupra podului Horizon a urmat unui atac legat de cinci portofele de utilizator din rețeaua Harmony în luna ianuarie, în care compania a declarat că un hoț a sustras 19.314.598 de jetoane ONE.
  • Suma de bani blocată pe podurile conectate la blockchain-ul Ethereum a scăzut cu 60% în ultimele 30 de zile, la mai puțin de 12 miliarde de dolari
  • După atacul Ronin, care a fost atribuit unui grup de hackeri nord-coreeni, proprietarul Sky Mavis a crescut brusc numărul de validatori necesari pentru a semna tranzacțiile.

Hackerii au furat aproximativ 100 de milioane de dolari dintr-un așa-numit pod de criptomonede, expunând din nou o vulnerabilitate cheie în ecosistemul de active digitale. Blockchain Harmony a declarat într-un tweet că hackingul podului său Horizon, care permite oamenilor să facă schimb de monede între diferite blockchains, a avut loc joi dimineață. Au „început să colaboreze cu autoritățile naționale și cu specialiștii criminaliști pentru a identifica vinovatul și a recupera fondurile furate”.

Echipa Harmony a identificat un furt care a avut loc în această dimineață pe podul Horizon și care se ridică la aproximativ 100 de milioane de dolari. Am început să lucrăm cu autoritățile naționale și cu specialiștii criminaliști pentru a identifica vinovatul și a recupera fondurile furate.

Cea mai mare parte a lumii criptografice este împărțită în: rețelele Bitcoin și Ethereum, de exemplu, pot funcționa doar cu ajutorul token-urilor Bitcoin și Ethereum. Pe măsură ce tot mai multe criptomonede sunt adoptate, iar comercianții cer posibilitatea de a interacționa fără probleme între ele, proiecte precum Harmony dezvoltă platforme cunoscute sub numele de punți care pot accepta o varietate de token-uri și le pot muta în mod fluid între blockchains.

Podurile sunt deosebit de vulnerabile la hacking-uri deoarece tehnologia lor este complexă și sunt adesea gestionate de echipe anonime. Modul în care acestea protejează fondurile este adesea neclar. Hackeri sofisticați le-au vizat în mod repetat.

Tokenul ONE nativ al Harmony, utilizat pentru a plăti taxele de tranzacție, a câștiga recompense sau a vota asupra modificărilor aduse platformei, a scăzut cu 12% în ultimele 24 de ore, potrivit CoinGecko. Lanțul care stă la baza Harmony are o valoare totală de peste 1 miliard de dolari blocată în proiect, potrivit site-ului său.

Compromiterea cheilor private

Atacul asupra Horizon, care oferă transferuri între Ethereum și lanțul inteligent al Binance, marchează al treilea atac major de anul acesta. În februarie, hackerii au furat peste 300 de milioane de dolari de pe podul Wormhole, urmat de un furt de 620 de milioane de dolari de pe podul Ronin o lună mai târziu.

Chiar și înainte de hackingul Horizon, mai mult de 1 miliard de dolari fusese furat din poduri, a estimat cercetătorul Chainalysis. În cazul Horizon, „furtul pare să se fi produs din cauza compromiterii unei chei private”, a declarat Xuxian Jiang, director executiv al firmei de securitate PeckShield, care a fost contactată de Harmony pentru asistență. Harmony nu a răspuns imediat la solicitările de comentarii.

Puntea Horizon este gestionată și securizată de patru chei, a declarat Jiang, iar pentru a valida și executa o tranzacție este necesară o autentificare din partea a cel puțin două dintre chei – fiecare fiind susținută de mai multe semnături. Cu această ocazie, un atacator a reușit să compromită informațiile private necesare pentru a accesa aceste chei și apoi să declanșeze tranzacții care au retras active din Horizon bridge către o cheie externă, a spus Jiang.

Hackerii au plecat cu criptomonede, inclusiv Ether și BNB, precum și cu stablecoins Tether, USDC și DAI, a declarat cercetătorul Elliptic într-un tweet. Aceste jetoane au fost apoi schimbate cu Ether folosind așa-numitele schimburi descentralizate, în ceea ce Elliptic a numit „o tehnică des întâlnită la aceste hack-uri”.

Hack-ul Ronin

Horizon folosește un mecanism de securitate similar cu cel folosit de podul Ronin, legat de popularul joc blockchain Axie Infinity, care a necesitat semnarea a cinci din cei nouă validatori necesari în momentul în care a fost piratat. Harmony este popular pentru jocuri blockchain precum Mars Colony și DeFi Kingdoms, potrivit site-ului său.

După atacul Ronin, care a fost atribuit unui grup de hackeri nord-coreeni, proprietarul Sky Mavis a crescut brusc numărul de validatori necesari pentru a semna tranzacțiile de criptomonede, promițând că în cele din urmă îl va crește la peste 100.