Tecnología.

Puente Horizon de Harmony pirateado por 100 millones de dólares

06/24/2022
Noticias de Bitcoin Ethereum

La cadena de bloques Horizon Bridge to the Harmony Layer-1 ha sido explotada por $ 100 millones en altcoins que se intercambian por Ether (ETH).

El hack puede reivindicar las preocupaciones planteadas anteriormente por la comunidad sobre la solidez de los dos de los cuatro multisig que, según se informa, aseguran el puente.

Desde aproximadamente las 7:08 a. m. EST hasta las 7:26 a. m. EST, se realizaron 11 transacciones. hecho desde el puente por varias fichas. Desde entonces han comenzado enviando tokens a una billetera diferente para intercambiar por ETH en Uniswap intercambio descentralizado (DEX)y luego enviar el ETH de regreso a la billetera original.

Imagen

Hasta ahora, Frax (FRAX), Wrapped Ether (wETH). ave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), BTC envuelto (wBTC) y USD Coin (USDC) han sido robados del puente a través de este exploit.

Horizon Bridge facilita las transferencias de tokens entre Harmony y la red Ethereum, Binance Chain y Bitcoin. Armonía, el operador del puente, anunció tarde el jueves que el puente ha sido detenido. Dijo que el puente BTC y sus activos no se han visto afectados por el ataque.

El equipo de Harmony también dijo que estaba trabajando con “autoridades nacionales y especialistas forenses” para determinar quién era el responsable. Seguro que le sigue una autopsia.

Los desarrolladores y el cofundador de Harmony, Nick White, no respondieron a las solicitudes de comentarios. Harmony es una cadena de bloques de capa 1 que utiliza el consenso de prueba de participación (PoS). Su token nativo es UNO.

Anteriormente se expresaron preocupaciones sobre la solidez de la billetera multisig de Horizon en Ethereum, que solo requirió que dos de los cuatro firmantes agotaran los fondos. Un fundador del fondo de riesgo centrado en criptomonedas Chainstride Capital Ape Dev señaló en Twitter el 2 de abril que el bajo número de firmantes requeridos dejaría el puente abierto para "otro truco de 9 cifras".

La predicción de Ape Dev parece haberse hecho realidad ya que el puente ahora tiene $ 100 millones en activos.

Está lejos de ser el único desarrollador en criptografía que tiene reparos con la seguridad de los puentes de token.

Vitalik Buterin discutió el problemas con los puentes de fichas en una publicación de Reddit este enero. Postuló que cuando se explotan los puentes, se amenaza la liquidez de cada cadena afectada. Agregó que a medida que aumenta la cantidad de token bridges, la amenaza de un ataque del 51% en una cadena podría presentar un mayor riesgo de contagio para otras.

Desde su predicción, Puente de fichas de medidor, Puente Ronin de Axie Inifinity y el puente del agujero de gusano cada uno fue explotado por casi $ 1 mil millones combinados.

Las firmas múltiples son un problema de seguridad constante en los ataques. El puente Ronin estaba asegurado por nueve validadores, de los cuales solo se requerían cinco para verificar una transacción. El atacante tomó el control de los cinco validadores requeridos y extrajo más de $600 millones en activos.

Relacionado: Chainalysis lanza servicio de informes para empresas objetivo de ciberataques relacionados con criptomonedas

El mercado aún no parece haber respondido al ataque ya que los precios de todas las monedas y fichas en cuestión no han hecho un movimiento significativo. Sin embargo, ONE ha caído un 7.4% en las últimas 24 horas, y la mayor parte de la caída se produjo en las últimas 5 horas. Se cotiza a $ 0.024 conforme a CoinGecko.