Hakerzy zaatakowali wirtualny most Horizon. Wyparowało 100 mln dolarów w kryptowalutach
Kryptowaluty o wartości 100 mln dolarów zniknęły z tzw. wirtualnego mostu o nazwie Horizon, obsługiwanego przez firmę Harmony. Stoją za tym cyberprzestępcy, których tożsamości na razie nie ustalono. Na liście skradzionych aktywów znalazły się takie kryptowaluty, jak Ethereum, Binance Coin, Tether, USD Coin i Dai.
Rynek kryptowalut nie ma ostatnio szczęścia. Od kilku tygodni wszystkie największe waluty cyfrowe rekordowo tracą na wartości. Najbardziej znany Bitcoin niedawno pikował o kilkanaście proc. do najniższego poziomu od grudnia 2021 r. Wśród przyczyn zjawiska leżą rosnąca inflacja w USA, polityka amerykańskiego Systemu Rezerwy Federalnej oraz rosnące obawy inwestorów przed dalszą utratą środków umieszczonych w kryptowalutach.
Atak na transport
Okazuje się, że kryptowalutom zagrażają nie tylko kapryśne kursy wartości tych aktywów. Hakerzy wykorzystali lukę w zabezpieczeniach do kradzieży 100 mln dol. z mostu Horizon firmy Harmony, który pozwala użytkownikom na przenoszenie ich aktywów kryptowalutowych z jednego blockchaina na drugi.
Harmony, amerykański startup kryptowalutowy stojący za Horizon, powiadomił w internecie, że został powiadomiony o ataku. Mosty blockchain, znane również jako mosty cross-chain, ułatwiają komunikację między różnymi blockchainami i pozwalają użytkownikom przesyłać aktywa z jednej platformy do drugiej. Korzystając z mostu Horizon, użytkownicy mogą na przykład przenosić tokeny, stablecoiny i NFT pomiędzy łańcuchami Ethereum, Binance Smart Chain i Harmony.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
— Harmony 💙 (@harmonyprotocol) June 23, 2022
More 🧵
Według firmy Elliptic, zajmującej się analizą blockchain, skradziono różne kryptowaluty, w tym Ethereum, Binance Coin, Tether, USD Coin i Dai. Elliptic dodał, że przejęte tokeny zostały zamienione na Ethereum przy użyciu zdecentralizowanych giełd - jest to technika często spotykana przy tego typu włamaniach.
Czytaj także: Eksperci: Przekonanie, że kryptowaluty chronią przed inflacją to błąd
Harmony poinformował we wpisie na swoim blogu, że natychmiast po ataku powiadomiono wielu partnerów zajmujących się bezpieczeństwem cybernetycznym, partnerów giełdowych oraz FBI, którzy zostali poproszeni o pomoc w śledztwie mającym na celu zidentyfikowanie sprawcy i odzyskanie skradzionych aktywów.
Firma Harmony dodała też, że wstrzymała działanie Horizona, aby zapobiec dalszym transakcjom. Most dla Bitcoinów pozostał w ataku nienaruszony.
Jeden z inwestorów, posługujący się pseudonimem Ape Dev i cytowany przez TechCrunch, już w kwietniu br. miał obawy co do bezpieczeństwa mostu Horizon. Badacz ostrzegł na Twitterze, że bezpieczeństwo platformy opierało się na portfelu, który wymagał tylko dwóch podpisów do zainicjowania transakcji.
Czytaj także: Elon Musk pozwany na astronomiczną kwotę 258 miliardów dolarów. Chodzi o Dogecoin
Włamanie do mostu Harmony następuje po serii ataków na inne tego typu platformy blockchain. Ronin Network, oparty na Ethereum sidechain stworzony dla popularnej gry play-to-earn Axie Infinity, stracił ponad 600 mln dol. w marcu, a atak ten został powiązany przez urzędników amerykańskich ze wspieraną przez państwo północnokoreańskie grupą hakerską Lazarus. Podobnie, zdecentralizowana platforma finansowa Wormhole straciła w lutym prawie 325 mln dol. po tym, jak hakerzy wykorzystali lukę w zabezpieczeniach jej kodu.
Dołącz do dyskusji: Hakerzy zaatakowali wirtualny most Horizon. Wyparowało 100 mln dolarów w kryptowalutach