Хакери су украли 100 милиона долара криптовалута са Хармонијевог Хоризон моста

Хакери су украли 100 милиона долара у криптовалути са Хоризон-а, такозваног блокчејн моста, у последњој великој пљачки у свету децентрализованих финансија.

Детаљи напада су још увек мали, али Хармони, програмер који стоји иза Хоризона, рекао је да су идентификовали крађу у среду ујутро. Хармони је издвојио појединачни налог за који верује да је кривац.

„Почели смо да радимо са националним властима и форензичким стручњацима да идентификујемо кривца и повратимо украдена средства“, саопштио је стартап у твиту касно у среду.

У накнадном твиту, Хармони је рекао да сарађује са Федералним истражним бироом и више компанија за сајбер безбедност на истрази напада.

Блоцкцхаин мостови играју велику улогу у ДеФи - или децентрализованим финансијама - простору, нудећи корисницима начин преноса својих средстава са једног блоцкцхаина на други. У случају Хоризон-а, корисници могу слати токене са Ethereum мреже на Бинанце Смарт Цхаин. Хармони је рекао да напад није утицао на посебан мост за bitcoin.

Као и други аспекти ДеФи-ја, који има за циљ да обнови традиционалне финансијске услуге као што су зајмови и инвестиције у блокчејн, мостови су постали главна мета за хакере због рањивости у њиховом основном коду.

Мостови „одржавају велике залихе ликвидности“, што их чини „примамљивом метом за хакере“, каже Џес Симингтон, вођа истраживања у компанији за анализу блокова Еллиптиц.

„Да би појединци користили мостове за премештање својих средстава, средства су закључана на једном блок ланцу и откључана, или кована, на другом“, рекао је Симингтон. „Као резултат тога, ове услуге држе велике количине криптоактиве.“

Хармони није открио како су та средства украдена. Међутим, један инвеститор је још у априлу изразио забринутост за безбедност свог Хоризон моста.

Сигурност Хоризон бридге-а зависила је од „мултисиг“ новчаника који је захтевао само два потписа за покретање трансакције. Неки истраживачи спекулишу да је кршење било резултат „компромиса приватног кључа“, где су хакери добили лозинку или лозинке потребне за приступ крипто новчанику.

Хармони није одмах био доступан за коментар када га је контактирао ЦНБЦ.

Прати низ значајних напада на друге блокчејн мостове. Мрежа Ронин, која подржава крипто игру Акие Инфинити, изгубила је више од 600 милиона долара у безбедносном пробоју који се догодио у марту. Црвоточина, још један популаран мост, изгубио је преко 320 милиона долара у одвојеном хаку месец дана раније.

Пљачка је у последње време додала низ негативних вести у крипто. Крипто зајмодавци Целсиус и Бабел Финанце су ставили а замрзнути при повлачењу након што је нагли пад вредности њихове активе резултирао кршењем ликвидности. У међувремену, опкољени крипто хеџ фонд Тхрее Арровс Цапитал може се поставити на подразумевано на кредит од 660 милиона долара од брокерске фирме Воиагер Дигитал.