Hakeri no Harmony's Horizon tilta nozog kriptovalūtu 100 miljonu dolāru vērtībā

Hakeri ir nozaguši 100 miljonus ASV dolāru kriptovalūtu no Horizon, tā sauktā blokķēdes tilta, pēdējā lielajā laupīšanā decentralizēto finanšu pasaulē.

Sīkāka informācija par uzbrukumu joprojām ir niecīga, taču Harmony, Horizon izstrādātāji, paziņoja, ka ir identificējuši zādzību trešdienas rītā. Harmonija izcēla atsevišķu kontu, kuru tā uzskata par vainīgo.

"Mēs esam sākuši strādāt ar valsts iestādēm un tiesu medicīnas speciālistiem, lai identificētu vainīgo un atgūtu nozagtos līdzekļus," trešdienas vēlu tviterī paziņoja jaunuzņēmums.

Pēcpārbaudes tviterī Harmony teica, ka tā sadarbojas ar Federālo izmeklēšanas biroju un vairākām kiberdrošības firmām, lai izmeklētu uzbrukumu.

Blokķēdes tiltiem ir liela nozīme DeFi jeb decentralizētajā finanšu telpā, piedāvājot lietotājiem iespēju pārsūtīt savus aktīvus no vienas blokķēdes uz citu. Horizon gadījumā lietotāji var nosūtīt marķierus no Ethereum tīkls Binance Smart Chain. Harmonija sacīja, ka uzbrukums nav skāris atsevišķu tiltu bitkoīni.

Tāpat kā citi DeFi aspekti, kuru mērķis ir atjaunot tradicionālos finanšu pakalpojumus, piemēram, aizdevumus un investīcijas blokķēdē, tilti ir kļuvuši par galveno hakeru mērķi to pamatā esošā koda ievainojamības dēļ.

Tilti “uztur lielus likviditātes krājumus”, padarot tos par “kārdinošu hakeru mērķi”, norāda Džesa Simingtone, blokķēdes analīzes uzņēmuma Elliptic pētījuma vadītājs.

"Lai indivīdi varētu izmantot tiltus, lai pārvietotu savus līdzekļus, aktīvi tiek bloķēti vienā blokķēdē un atbloķēti vai izkalti citā," sacīja Simingtons. "Tā rezultātā šajos pakalpojumos ir liels kriptoaktīvu apjoms."

Saskaņa nav atklājusi, kā tieši līdzekļi tika nozagti. Tomēr viens investors bija izteicis bažas par sava Horizon tilta drošību jau aprīlī.

Horizon tilta drošība balstījās uz "multisig" maku, kuram bija nepieciešami tikai divi paraksti, lai uzsāktu darījumus. Daži pētnieki uzskata, ka pārkāpums bija “privātās atslēgas kompromisa” rezultāts, kurā hakeri ieguva paroli vai paroles, kas nepieciešamas, lai piekļūtu kriptovalūtas makam.

Sazinoties ar CNBC, Harmony nebija uzreiz pieejama komentēšanai.

Tas seko vairākiem ievērojamiem uzbrukumiem citiem blokķēdes tiltiem. Ronin tīkls, kas atbalsta kriptogrāfijas spēli Axie Infinity, zaudēja vairāk nekā 600 miljonus ASV dolāru drošības pārkāpuma dēļ, kas notika martā. Wormhole, vēl viens populārs tilts, mēnesi iepriekš atsevišķā uzlaušanas rezultātā zaudēja vairāk nekā 320 miljonus USD.

Aplaupīšana pēdējā laikā papildina negatīvu ziņu straumi kriptovalūtā. Kripto aizdevēji Celsius un Babel Finance ievieto a iesaldēt izņemšanas gadījumā pēc straujā to aktīvu vērtības krituma izraisīja likviditātes krīzi. Tikmēr apgrūtināja kriptovalūtu riska ieguldījumu fondu Three Arrows Capital var iestatīt pēc noklusējuma par 660 miljonu dolāru aizdevumu no brokeru firmas Voyager Digital.