Οι λεγόμενες γέφυρες blockchain έχουν γίνει πρωταρχικός στόχος για τους χάκερ που επιδιώκουν να εκμεταλλευτούν τα τρωτά σημεία στον κόσμο της αποκεντρωμένης χρηματοδότησης.
Jakub Porzycki | NurPhoto | Getty Images
Χάκερ έκλεψαν 100 εκατομμύρια δολάρια σε κρυπτονομίσματα από το Horizon, μια λεγόμενη γέφυρα blockchain, στην τελευταία μεγάλη ληστεία στον κόσμο της αποκεντρωμένης χρηματοδότησης.
Οι λεπτομέρειες της επίθεσης εξακολουθούν να είναι ελάχιστες, αλλά η Harmony, οι προγραμματιστές πίσω από το Horizon, είπαν ότι εντόπισαν την κλοπή το πρωί της Τετάρτης. Η Harmony ξεχώρισε έναν ατομικό λογαριασμό που πιστεύει ότι είναι ο ένοχος.
«Ξεκινήσαμε να συνεργαζόμαστε με τις εθνικές αρχές και τους ιατροδικαστές για να εντοπίσουμε τον ένοχο και να ανακτήσουμε τα κλεμμένα κεφάλαια», ανέφερε η start-up σε tweet αργά την Τετάρτη.
Σε επόμενο tweet, η Harmony είπε ότι συνεργάζεται με το Ομοσπονδιακό Γραφείο Ερευνών και πολλές εταιρείες κυβερνοασφάλειας για να ερευνήσουν την επίθεση.
Οι γέφυρες blockchain διαδραματίζουν μεγάλο ρόλο στον χώρο του DeFi - ή της αποκεντρωμένης χρηματοδότησης -, προσφέροντας στους χρήστες έναν τρόπο να μεταφέρουν τα περιουσιακά τους στοιχεία από το ένα blockchain στο άλλο. Στην περίπτωση του Horizon, οι χρήστες μπορούν να στείλουν διακριτικά από το Ethereum δίκτυο στην Binance Smart Chain. Η Harmony είπε ότι η επίθεση δεν επηρέασε μια ξεχωριστή γέφυρα για Bitcoin.
Όπως και άλλες πτυχές του DeFi, το οποίο στοχεύει στην ανοικοδόμηση παραδοσιακών χρηματοπιστωτικών υπηρεσιών, όπως δάνεια και επενδύσεις στο blockchain, οι γέφυρες έχουν γίνει πρωταρχικός στόχος για τους χάκερ λόγω των τρωτών σημείων στον υποκείμενο κώδικά τους.
Οι γέφυρες «διατηρούν μεγάλα αποθέματα ρευστότητας», καθιστώντας τες «δελεαστικό στόχο για τους χάκερ», σύμφωνα με τον Jess Symington, επικεφαλής της έρευνας στην εταιρεία ανάλυσης blockchain Elliptic.
«Για να μπορούν τα άτομα να χρησιμοποιούν γέφυρες για να μετακινούν τα χρήματά τους, τα περιουσιακά στοιχεία κλειδώνονται σε ένα blockchain και ξεκλειδώνονται ή κόβονται σε ένα άλλο», είπε ο Symington. «Ως αποτέλεσμα, αυτές οι υπηρεσίες διαθέτουν μεγάλους όγκους κρυπτογραφικών στοιχείων».
Η Harmony δεν αποκάλυψε πώς ακριβώς κλάπηκαν τα χρήματα. Ωστόσο, ένας επενδυτής είχε εκφράσει ανησυχίες για την ασφάλεια της γέφυρας Horizon ήδη από τον Απρίλιο.
Η ασφάλεια της γέφυρας Horizon εξαρτιόταν από ένα πορτοφόλι «πολλαπλών σημείων» που απαιτούσε μόνο δύο υπογραφές για την έναρξη συναλλαγών. Ορισμένοι ερευνητές εικάζουν ότι η παραβίαση ήταν το αποτέλεσμα ενός «συμβιβασμού του ιδιωτικού κλειδιού», όπου οι χάκερ απέκτησαν τον κωδικό πρόσβασης ή τους κωδικούς πρόσβασης που απαιτούνταν για να αποκτήσουν πρόσβαση σε ένα κρυπτογραφικό πορτοφόλι.
Η Harmony δεν ήταν άμεσα διαθέσιμη για σχόλιο όταν επικοινώνησε το CNBC.
Ακολουθεί μια σειρά αξιοσημείωτων επιθέσεων σε άλλες γέφυρες blockchain. Το Ronin Network, το οποίο υποστηρίζει το κρυπτογραφικό παιχνίδι Axie Infinity, έχασε περισσότερα από 600 εκατομμύρια δολάρια σε μια παραβίαση ασφαλείας που έλαβε χώρα τον Μάρτιο. Η Wormhole, μια άλλη δημοφιλής γέφυρα, έχασε πάνω από 320 εκατομμύρια δολάρια σε ένα ξεχωριστό hack έναν μήνα νωρίτερα.
Η ληστεία προστίθεται σε μια ροή αρνητικών ειδήσεων στον τομέα της κρυπτογράφησης τον τελευταίο καιρό. Οι δανειστές Crypto Celsius και Babel Finance βάζουν α πάγωμα των αναλήψεων μετά από απότομη πτώση της αξίας των περιουσιακών τους στοιχείων οδήγησε σε κρίση ρευστότητας. Εν τω μεταξύ, το πολιορκημένο hedge fund κρυπτογράφησης Three Arrows Capital θα μπορούσε να οριστεί ως προεπιλογή με δάνειο 660 εκατομμυρίων δολαρίων από την χρηματιστηριακή εταιρεία Voyager Digital.
Πηγή: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html