Хакеры украли 100 миллионов долларов в криптовалюте с моста Harmony's Horizon

Хакеры украли 100 миллионов долларов в криптовалюте у Horizon, так называемого блокчейн-моста, в ходе последнего крупного ограбления в мире децентрализованных финансов.

Деталей атаки пока мало, но Harmony, разработчики Horizon, заявили, что они обнаружили кражу в среду утром. Harmony выделила индивидуальную учетную запись, которая, по ее мнению, является виновником.

«Мы начали работать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства», — говорится в сообщении стартапа в Твиттере поздно вечером в среду.

В последующем твите Harmony сообщила, что работает с Федеральным бюро расследований и несколькими фирмами, занимающимися кибербезопасностью, над расследованием атаки.

Блокчейн-мосты играют большую роль в пространстве DeFi или децентрализованных финансов, предлагая пользователям способ передачи своих активов из одного блокчейна в другой. В случае с Horizon пользователи могут отправлять токены из Эфириум сети в Binance Smart Chain. Хармони сказал, что атака не затронула отдельный мост для Bitcoin.

Как и другие аспекты DeFi, направленные на восстановление традиционных финансовых услуг, таких как кредиты и инвестиции в блокчейне, мосты стали главной целью для хакеров из-за уязвимостей в их базовом коде.

Мосты «поддерживают большие запасы ликвидности», что делает их «заманчивой мишенью для хакеров», по словам Джесс Саймингтон, руководителя исследовательской компании Elliptic, занимающейся анализом блокчейнов.

«Чтобы люди могли использовать мосты для перемещения своих средств, активы блокируются в одном блокчейне и разблокируются или чеканятся в другом», — сказал Саймингтон. «В результате эти сервисы содержат большие объемы криптоактивов».

Harmony не раскрыла, как именно были украдены средства. Однако еще в апреле один инвестор выразил обеспокоенность по поводу безопасности своего моста Horizon.

Безопасность моста Horizon зависела от «мультиподписного» кошелька, который требовал только две подписи для инициирования транзакций. Некоторые исследователи предполагают, что взлом был результатом «компрометации закрытого ключа», когда хакеры получили пароль или пароли, необходимые для доступа к криптокошельку.

Harmony не была сразу доступна для комментариев, когда связалась с CNBC.

Это следует за серией заметных атак на другие мосты блокчейна. Сеть Ronin, которая поддерживает криптоигру Axie Infinity, потеряла более 600 миллионов долларов из-за нарушения безопасности, которое произошло в марте. Червоточина, еще один популярный мост, месяцем ранее потеряла более 320 миллионов долларов в результате отдельного взлома.

Ограбление добавляет к потоку негативных новостей в криптовалюте в последнее время. Криптовалютные кредиторы Celsius и Babel Finance поставили заморозка на вывод средств после того, как резкое падение стоимости их активов привело к кризису ликвидности. Тем временем осажденный криптовалютный хедж-фонд Three Arrows Capital можно установить по умолчанию по кредиту в размере 660 миллионов долларов от брокерской фирмы Voyager Digital.