З криптовалютної платформи вкрадено 100 млн. доларів внаслідок вразливості в екосистемі цифрових активів

Хакери викрали близько 100 мільйонів доларів з так званого криптовалютного мосту, знову виявивши ключову вразливість в екосистемі цифрових активів. Blockchain Harmony повідомила у твіті, що злом її мосту Horizon, який дозволяє людям обмінюватися монетами між різними блокчейнами, відбувся в четвер вранці.

Компанія «почала співпрацювати з національними органами влади та експертами-криміналістами для встановлення винного та вилучення викрадених коштів».

Більша частина криптовалютного світу розділена на одиниці: наприклад, мережі Bitcoin та Ethereum можуть працювати лише за допомогою токенів Bitcoin та Ethereum.

Оскільки все більше криптовалют набуває популярності, а трейдери вимагають можливості безперебійно взаємодіяти один з одним, такі проекти, як Harmony, розробляють платформи, відомі як мости, які можуть приймати різноманітні токени та плавно переміщувати їх між блокчейнами.

Але мости особливо вразливі до зламу, оскільки їхня технологія є складною і часто ними керують анонімні команди. Як вони зберігають кошти, часто неясно. Витончені хакери неодноразово атакували них.

За даними CoinGecko, рідний токен Harmony ONE, який використовується для оплати транзакцій, отримання винагород або голосування за зміни платформи, впав на 12% за останні 24 години.

Згідно з його веб-сайтом, загальна вартість блокчейна Harmony, що лежить в основі проекту, перевищує 1 мільярд доларів.

"Компроміс приватного ключа"

Атака на Horizon, яка пропонує перехресні перекази між Ethereum і Smart Chain Binance, знаменує собою третій серйозний злам цього року. У лютому хакери вкрали понад 300 мільйонів доларів з мосту Wormhole, а через місяць – 620 мільйонів доларів США з мосту Роніна. Ще до злому Horizon з мостів було вкрадено понад 1 мільярд доларів, підрахував дослідник Chainalysis.

У випадку з Horizon, «крадіжка, схоже, сталася через компроміс приватного ключа», — сказав Сюсянь Цзян, головний виконавчий директор охоронної фірми PeckShield, до якої Harmony звернулася за підтримкою.

Мост Horizon керується і захищається чотирма гаманцями, сказав Цзян, і для перевірки та виконання транзакції потрібна аутентифікація принаймні двох гаманців, кожен із яких підтримується кількома підписами.

У цьому випадку зловмисник зміг зламати приватну інформацію, необхідну для доступу до цих гаманців, а потім запустити транзакції, які вилучали активи з мосту Horizon на зовнішній гаманець, сказав Цзян.

Хакери вкрали криптовалюти, включаючи Ether і BNB, а також стейблкоіни Tether, USDC і DAI, сказав дослідник Elliptic.tweet. Потім ці токени були замінені на ефір за допомогою так званих децентралізованих бірж, що Elliptic назвав «поширеною технікою з цими хаками».

Ronin Hack

Horizon використовує механізм безпеки, схожий на той, який використовується в мосту Роніна, пов’язаному з популярною блокчейн грою Axie Infinity, яка вимагала п’ять з дев’яти валідаторів, необхідних для підписання під час зламу.

Згідно з його веб-сайтом, Harmony популярна для блокчейн-ігор, таких як Mars Colony і DeFi Kingdoms.

Після атаки Ronin, яка була приписана північнокорейській хакерській групі, власник Sky Mavis різко збільшив кількість валідаторів, необхідних для підписання транзакцій, пообіцявши зрештою збільшити її до понад 100.

Потім у четвер сталася атака на міст Horizonan exploit, що пов’язано з п’ятьма користувальницькими гаманцями в мережі Harmony в січні, у яких компанія заявила, що злодій вилучив 19 314 598 токенів ONE, що на той час було еквівалентно приблизно 5,8 мільйона доларів.

За матеріалами: Bloomberg