Hackers roubaram US$ 100 milhões em criptomoeda da Horizon, a chamada ponte blockchain, no último grande assalto no mundo das finanças descentralizadas.
Os detalhes do ataque ainda são escassos, mas Harmony, os desenvolvedores por trás do Horizon, disseram que identificaram o roubo na manhã de quarta-feira. Harmony destacou uma conta individual que acredita ser a culpada.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More
— Harmony (@harmonyprotocol) June 23, 2022
“Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados”, disse a start-up em um tweet na quarta-feira.
Em um tweet de acompanhamento, Harmony disse que está trabalhando com o Federal Bureau of Investigation e várias empresas de segurança cibernética para investigar o ataque.
As pontes Blockchain desempenham um grande papel no espaço DeFi – ou finanças descentralizadas –, oferecendo aos usuários uma maneira de transferir seus ativos de uma blockchain para outra. No caso da Horizon, os usuários podem enviar tokens da rede Ethereum para a Binance Smart Chain. Harmony disse que o ataque não afetou uma ponte separada para bitcoin.
Como outras facetas do DeFi, que visa reconstruir serviços financeiros tradicionais, como empréstimos e investimentos no blockchain, as pontes se tornaram o principal alvo dos hackers devido a vulnerabilidades em seu código subjacente.
As pontes “mantêm grandes reservas de liquidez”, tornando-as um “alvo tentador para hackers”, de acordo com Jess Symington, líder de pesquisa da empresa de análise de blockchain Elliptic.
“Para que os indivíduos usem pontes para movimentar seus fundos, os ativos são bloqueados em uma blockchain e desbloqueados, ou cunhados, em outra”, disse Symington. “Como resultado, esses serviços detêm grandes volumes de criptoativos.”
Harmony não revelou exatamente como os fundos foram roubados. No entanto, um investidor levantou preocupações sobre a segurança de sua ponte Horizon já em abril.
Since the current narative du-jour is bridges & bridge hacks, I wanted to do some digging on the harmony bridge on Ethereum which secures ~$330m worth of tokens.
— Ape Dev (@_apedev) April 1, 2022
A segurança da ponte Horizon dependia de uma carteira “multisig” que exigia apenas duas assinaturas para iniciar as transações. Alguns pesquisadores especulam que a violação foi o resultado de um “compromisso de chave privada”, onde os hackers obtiveram a senha, ou senhas, necessárias para obter acesso a uma carteira de criptomoedas.
Segue-se uma série de ataques notáveis em outras pontes de blockchain. A Ronin Network, que suporta o jogo de criptomoedas Axie Infinity, perdeu mais de US$ 600 milhões em uma violação de segurança que ocorreu em março. Wormhole, outra ponte popular, perdeu mais de US$ 320 milhões em um hack separado um mês antes.
O hack aumenta um fluxo de notícias negativas em criptomoedas recentemente. Os credores de criptomoedas Celsius e Babel Finance congelaram os saques depois que uma queda acentuada no valor de seus ativos resultou em uma crise de liquidez. Enquanto isso, o fundo de hedge cripto Three Arrows Capital pode ficar inadimplente em um empréstimo de US$ 660 milhões da corretora Voyager Digital.