Es posible que se haya descubierto la causa raíz del hack masivo que robó $ 100 millones de Harmony el miércoles pasado.
Harmony sufre un hackeo de 100 millones de dólares
El miércoles pasado, Harmony, una empresa de blockchain de capa 1 lanzada en 2019 por Stephen Tse, sufrió un robo de $ 100 millones debido a un hack.
1/ El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aprox. $ 100 millones. Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados.
Más ?
- Armonía ? (@protocoloarmonía) Sábado, Junio 23, 2022
Harmony tiene como objetivo resolver la persistente “trilema de la cadena de bloques” equilibrando la escalabilidad con la seguridad y la descentralización.
En un tuit, la empresa reveló este ataque y que está trabajando con el FBI, las autoridades pertinentes y las empresas de seguridad cibernética para tratar de recuperar los fondos robados del ataque.
Al día siguiente, el director de seguridad de la información de Polygon, Mudita Gupta, dijo que el pirata informático habría explotado la capacidad de comprometer el esquema de firmas múltiples 2 en 5 en el que se basa el puente de cadena de bloques Harmony.
Gupta explicó:
“El hacker comprometió 2 direcciones y les hizo drenar el dinero. Las dos direcciones probablemente eran monederos calientes utilizados para escuchar y procesar transacciones puente legítimas”.
¿Cómo funcionan los puentes que permiten la transferencia de activos entre cadenas?
Los puentes de cadena de bloques como Harmony han asumido un papel importante para las finanzas descentralizadas, ya que brindan a los usuarios la capacidad de transferir sus activos de una cadena de bloques a otra. En el caso específico de Horizon, los usuarios pueden enviar tokens desde la red Ethereum a Binance Smart Chain.
Los puentes ahora son un objetivo muy tentador para los piratas informáticos debido a las vulnerabilidades en su código subyacente y la gran cantidad de liquidez que necesitan para almacenar.
El fundador del protocolo Harmony escribió en un informe sobre el asunto que:
“El equipo encontró evidencia de que las claves privadas se vieron comprometidas, lo que provocó la ruptura de nuestro puente Horizon: se robaron fondos del lado Ethereum del puente. La confidencialidad es clave para mantener la integridad como parte de esta investigación en curso: la omisión de detalles específicos es para proteger datos confidenciales en interés de nuestra comunidad”.
En un tuit posterior, la empresa ofreció una Recompensa de $ 1 millón a cualquiera que ofreciera noticias que ayudarían a recuperar las cantidades robadas por los piratas informáticos.
Nos comprometemos a una recompensa de $ 1 millón por la devolución de los fondos del puente Horizon y el intercambio de información de explotación.
Contáctenos en [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony abogará por que no se presenten cargos penales cuando se devuelvan los fondos.
- Armonía ? (@protocoloarmonía) Sábado, Junio 26, 2022
Harmony, que se lanzó a través de Binpad Launchpad a través de una Oferta de Intercambio Inicial (IEO), recaudó 23 millones en mayo de 2019, mientras que tres años después de su lanzamiento tiene una capitalización de mercado total de aproximadamente 1.5 millones de dólares. El token nativo de Harmony se llama ONE y se usa para tarifas de transacción, participación y gobierno, lo que permite a los titulares participar en las decisiones sobre el futuro de la red.
Fuente: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/