Horizon Bridge da Harmony sofre hack de US$ 100 milhões



A Horizon Bridge de blockchain de camada 1 da Harmony foi hackeada em US$ 100 milhões em altcoins que estão sendo trocadas por Ether (ETH).

O hack pode justificar as preocupações da comunidade anteriormente levantadas sobre a robustez dos dois dos quatro multisig que supostamente protegem a ponte.

Começando por volta das 78h08 até as 8h26 do horário de Brasília, 11 transações foram feitas da ponte por vários tokens. Desde então, eles começaram a enviar tokens para uma carteira diferente para trocar por ETH na exchange descentralizada (DEX) Uniswap, enviando o ETH de volta para a carteira original.

1/ A equipe Harmony identificou um roubo ocorrido esta manhã na ponte Horizon no valor de aprox. $ 100 milhões. Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados.

Mais

— Harmony (@harmonyprotocol) 23 de junho de 2022

Até agora, Frax (FRAX), Wrapped Ether (wETH). Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (wBTC) e USD Coin (USDC) foram roubados da ponte.

A Horizon Bridge facilita as transferências de tokens entre a Harmony e a rede Ethereum, a Binance Chain e Bitcoin. Harmony, o operador da ponte, anunciou na quinta-feira que a ponte foi interrompida. Ele disse que a ponte BTC e seus ativos não foram afetados pelo ataque.

A equipe da Harmony também disse que está trabalhando com “autoridades nacionais e especialistas forenses” para determinar quem foi o responsável. Uma análise forense certamente vai ocorrer em breve.

Os desenvolvedores e o cofundador da Harmony, Nick White, não responderam aos pedidos de comentários. A Harmony é uma blockchain de camada 1 usando consenso de prova de participação (PoS). Seu token nativo é ONE.

Preocupações foram expressas anteriormente quanto à solidez da carteira multisig da Horizon no Ethereum, que exigia apenas dois dos quatro signatários para drenar os fundos. Um fundador do fundo de risco focado em criptomoedas Chainstride Capital, Ape Dev, observou no Twitter em 2 de abril que o baixo número de assinantes necessários deixaria a ponte aberta para “outro hack de 9 dígitos”.

A segurança da ponte está atualmente baseada em uma carteira multisig implantada em 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Tem quatro proprietários, dois dos quais são obrigados a consentir para executar uma transação arbitrária (ou seja, drenar os US$ 330 milhões). 

— Ape Dev (@_apedev) 1º de abril de 2022

A previsão de Ape Dev parece ter se tornado realidade, já que a ponte agora está com US$ 100 milhões em ativos a menos.

Ele está longe de ser o único desenvolvedor de criptomoedas a ter receio com a segurança das pontes de token.

Vitalik Buterin discutiu os problemas com pontes de token em um post do Reddit em janeiro. Ele postulou que quando as pontes são hackeadas, isso ameaça a liquidez de cada cadeia afetada. Ele acrescentou que, à medida que a quantidade de pontes de token aumenta, a ameaça de um ataque de 51% em uma cadeia pode representar um risco maior de contágio para outras.

Desde sua previsão, a ponte token da Meter, a ponte Ronin da Axie Inifinity e a ponte Wormhole foram roubadas em quase US$ 1 bilhão, somados os roubos.

As autoridades nacionais e especialistas forenses deveriam estar investigando *você* para descobrir que tipo de práticas de segurança quebradas permitiram que esse “roubo” acontecesse.

— Chris Blec (@ChrisBlec) 24 de junho de 2022

As assinaturas múltiplas são um problema de segurança contínuo em ataques. A Ronin Bridge foi protegida por nove validadores, dos quais apenas cinco foram obrigados a verificar uma transação. O invasor assumiu o controle dos cinco validadores necessários e extraiu mais de US$ 600 milhões em ativos.

O mercado ainda não parece ter respondido ao ataque, pois os preços de todas as moedas e tokens em questão não fizeram um movimento significativo. No entanto, o ONE caiu 7,4% nas últimas 24 horas, com a maior parte da queda ocorrendo nas últimas 5 horas. Está sendo negociado a US$ 0,024, segundo o CoinGecko.

LEIA MAIS

Siga-nos nas redes sociais

Siga nosso perfil no Instagram e no Telegram para receber notícias em primeira mão!





Source link

Share to...