Хакери украдоа 100 милиони долари во криптовалута од Хоризон, таканаречен блокчејн мост, во последниот голем грабеж во светот на децентрализираните финансии. Деталите за нападот се сè уште мали, но Хармони, програмерите зад Хоризон, изјавија дека ја идентификувале кражбата во средата наутро.
Хармони издвои индивидуална сметка за која верува дека е виновникот. „Почнавме да работиме со националните власти и форензичарите за да го идентификуваме виновникот и да ги вратиме украдените средства“, објави стартапот во твит доцна во средата. Во последователниот твит, Хармони рече дека работи со Федералното биро за истраги и повеќе фирми за сајбер безбедност за да го истражат нападот.
Блокчејн мостовите играат голема улога во просторот DeFi – или децентрализирани финансии -, нудејќи им на корисниците начин да ги префрлат своите средства од еден блокчејн во друг. Во случајот на Horizon, корисниците можат да испраќаат токени од мрежата Ethereum до Binance Smart Chain. Хармонија рече дека нападот не влијаел на посебен мост за биткоин.
Како и другите аспекти на DeFi, кој има за цел да ги обнови традиционалните финансиски услуги како што се заеми и инвестиции на блокчејн, мостовите станаа главна цел за хакерите поради ранливостите во нивниот основен код.
Мостовите „одржуваат големи резерви на ликвидност“, што ги прави „примамлива мета за хакерите“, според Џес Симингтон, водечки истражувач во фирмата за анализа на блокчејн Елиптик.
„Со цел поединците да користат мостови за да ги преместат своите средства, средствата се заклучуваат на еден блокчејн и се отклучуваат или се коваат на друг“, рече Симингтон. „Како резултат на тоа, овие услуги имаат голем обем на крипто средства“.
Хармони не откри како точно се украдени средствата. Сепак, еден инвеститор изрази загриженост за безбедноста на неговиот мост Хоризонт уште во април. Безбедноста на мостот Хоризонт зависеше од „мултисиг“ паричник за кој беа потребни само два потписи за иницирање трансакции. Некои истражувачи шпекулираат дека прекршувањето е резултат на „компромис со приватен клуч“, каде што хакерите ја добиле лозинката или лозинките потребни за да добијат пристап до криптопаричник.
Хармони не беше веднаш достапна за коментар кога беше контактирана од Си Ен Би Си.
Ова се случи по низа забележителни напади на други блокчејн мостови. Мрежата Ronin, која ја поддржува крипто играта Axie Infinity, изгуби повеќе од 600 милиони долари во безбедносно нарушување што се случи во март. Wormhole, уште еден популарен мост, изгуби над 320 милиони долари во посебен хак еден месец претходно.
Во последно време, грабежот се надоврзува на останатите негативни вести во крипто светот. Крипто заемодавачите Celsius и Babel Finance ги замрзнаа повлекувањата откако остриот пад на вредноста на нивните средства резултираше со криза на ликвидноста. Во меѓувреме, загрозениот крипто хеџ-фонд Three Arrows Capital може да биде поставен на неисполнување на заемот од 660 милиони долари од брокерската компанија „Војаџер Дигитал“.
pari.com.mk