Ang mga hacker ay nagnakaw ng $100 milyon sa crypto mula sa Harmony's Horizon bridge

Ang mga hacker ay nagnakaw ng $100 milyon sa cryptocurrency mula sa Horizon, isang tinatawag na blockchain bridge, sa pinakabagong pangunahing heist sa mundo ng desentralisadong pananalapi.

Maliit pa rin ang mga detalye ng pag-atake, ngunit sinabi ni Harmony, ang mga developer sa likod ng Horizon, na natukoy nila ang pagnanakaw noong Miyerkules ng umaga. Pinili ni Harmony ang isang indibidwal na account na pinaniniwalaan nitong may kasalanan.

"Nagsimula na kaming makipagtulungan sa mga pambansang awtoridad at mga forensic na espesyalista upang matukoy ang salarin at makuha ang mga ninakaw na pondo," sabi ng start-up sa isang tweet noong huling bahagi ng Miyerkules.

Sa isang follow-up na tweet, sinabi ni Harmony na nakikipagtulungan ito sa Federal Bureau of Investigation at maraming cybersecurity firms para imbestigahan ang pag-atake.

Malaki ang papel ng mga Blockchain bridge sa DeFi — o desentralisadong pananalapi — na espasyo, na nag-aalok sa mga user ng paraan ng paglilipat ng kanilang mga asset mula sa isang blockchain patungo sa isa pa. Sa kaso ni Horizon, ang mga user ay maaaring magpadala ng mga token mula sa Ethereum network sa Binance Smart Chain. Sinabi ni Harmony na ang pag-atake ay hindi nakaapekto sa isang hiwalay na tulay para sa bitcoin.

Tulad ng iba pang mga aspeto ng DeFi, na naglalayong muling buuin ang mga tradisyonal na serbisyo sa pananalapi tulad ng mga pautang at pamumuhunan sa blockchain, ang mga tulay ay naging pangunahing target ng mga hacker dahil sa mga kahinaan sa kanilang pinagbabatayan na code.

Ang mga tulay ay "nagpapanatili ng malalaking tindahan ng pagkatubig," na ginagawa silang isang "nakatutukso na target para sa mga hacker," ayon kay Jess Symington, nangunguna sa pananaliksik sa blockchain analysis firm na Elliptic.

"Upang ang mga indibidwal ay gumamit ng mga tulay upang ilipat ang kanilang mga pondo, ang mga asset ay naka-lock sa isang blockchain at naka-unlock, o minted, sa isa pa," sabi ni Symington. "Bilang resulta, ang mga serbisyong ito ay nagtataglay ng malalaking volume ng cryptoassets."

Ang Harmony ay hindi nagpahayag nang eksakto kung paano ninakaw ang mga pondo. Gayunpaman, isang mamumuhunan ang nag-alala tungkol sa seguridad ng Horizon bridge nito noong Abril.

Ang seguridad ng Horizon bridge ay nakasalalay sa isang "multisig" wallet na nangangailangan lamang ng dalawang pirma upang simulan ang mga transaksyon. Ang ilang mga mananaliksik ay nag-isip na ang paglabag ay resulta ng isang "pribadong key compromise," kung saan nakuha ng mga hacker ang password, o mga password, na kinakailangan upang makakuha ng access sa isang crypto wallet.

Ang Harmony ay hindi kaagad magagamit para sa komento nang makipag-ugnayan sa pamamagitan ng CNBC.

Ito ay sumusunod sa isang serye ng mga kapansin-pansing pag-atake sa iba pang mga tulay ng blockchain. Ang Ronin Network, na sumusuporta sa crypto game na Axie Infinity, ay nawalan ng higit sa $600 milyon sa isang paglabag sa seguridad na naganap noong Marso. Wormhole, isa pang sikat na tulay, nawalan ng mahigit $320 milyon sa isang hiwalay na hack noong nakaraang buwan.

Ang heist ay nagdaragdag sa isang stream ng negatibong balita sa crypto kamakailan. Ang mga nagpapahiram ng Crypto na si Celsius at Babel Finance ay naglagay ng mag-freeze sa mga withdrawal matapos ang isang matalim na pagbaba sa halaga ng kanilang mga ari-arian ay nagresulta sa isang crunch ng pagkatubig. Samantala, na-beleaguered crypto hedge fund Three Arrows Capital maaaring itakda sa default sa isang $660 milyon na pautang mula sa brokerage firm na Voyager Digital.