Piratai pavogia 100 milijonų dolerių kriptovaliutų iš Harmony's Horizon tilto

Per naujausią didelę vagystę decentralizuotų finansų pasaulyje įsilaužėliai pavogė 100 milijonų dolerių kriptovaliutos iš „Horizon“, vadinamojo „blockchain“ tilto.

Išpuolio detalės vis dar menkos, tačiau „Horizon“ kūrėjai „Harmony“ teigė, kad vagystę nustatė trečiadienio rytą. „Harmony“ išskyrė asmeninę paskyrą, kuri, jos manymu, yra kaltininkė.

„Pradėjome bendradarbiauti su nacionalinėmis institucijomis ir teismo medicinos specialistais, siekdami nustatyti kaltininką ir atgauti pavogtas lėšas“, – vėlai trečiadienį socialiniame tinkle „Twitter“ rašoma startuolio žinutėje.

Tolesniame tviteryje Harmony teigė, kad bendradarbiauja su Federaliniu tyrimų biuru ir keliomis kibernetinio saugumo įmonėmis, kad ištirtų ataką.

Blockchain tiltai vaidina svarbų vaidmenį DeFi (arba decentralizuoto finansavimo) erdvėje, siūlydami vartotojams būdą perkelti savo turtą iš vienos blokų grandinės į kitą. „Horizon“ atveju vartotojai gali siųsti žetonus iš Ethereum tinklą į Binance Smart Chain. „Harmony“ teigė, kad ataka nepaveikė atskiro tilto Bitcoin.

Kaip ir kiti DeFi aspektai, kuriais siekiama atkurti tradicines finansines paslaugas, tokias kaip paskolos ir investicijos į blokų grandinę, tiltai tapo pagrindiniu įsilaužėlių taikiniu dėl jų pagrindinio kodo pažeidžiamumo.

Pasak Jess Symington, blokų grandinės analizės įmonės „Elliptic“ tyrimų vadovės Jess Symington, tiltai „išlaiko dideles likvidumo atsargas“, todėl jie yra „viliojantis taikinys įsilaužėliams“.

„Kad asmenys galėtų naudoti tiltus savo lėšoms perkelti, turtas užrakinamas vienoje blokų grandinėje, o atrakinamas arba nukaldinamas kitoje“, – sakė Symingtonas. „Todėl šiose paslaugose saugomi dideli kriptovaliutų kiekiai.

„Harmony“ neatskleidė, kaip tiksliai buvo pavogtos lėšos. Tačiau vienas investuotojas dar balandį išreiškė susirūpinimą dėl savo tilto „Horizontas“ saugumo.

„Horizont“ tilto saugumas priklausė nuo „multisig“ piniginės, kuriai norint inicijuoti reikėjo tik dviejų parašų. Kai kurie tyrinėtojai spėja, kad pažeidimas įvyko dėl „privačiojo rakto kompromiso“, kai įsilaužėliai gavo slaptažodį arba slaptažodžius, reikalingus norint pasiekti kriptovaliutų piniginę.

„Harmony“ nebuvo iš karto prieinama komentuoti, kai su ja susisiekė CNBC.

Tai seka daugybė reikšmingų atakų prieš kitus blokų grandinės tiltus. „Ronin Network“, palaikantis kriptovaliutų žaidimą „Axie Infinity“, prarado daugiau nei 600 mln. USD dėl saugumo pažeidimo, įvykusio kovo mėnesį. „Wormhole“, kitas populiarus tiltas, prieš mėnesį per atskirą įsilaužimą prarado daugiau nei 320 mln.

Pastaruoju metu vagystė papildo neigiamų kriptovaliutų naujienų srautą. Kripto skolintojai „Celsius“ ir „Babel Finance“ pateikė a užšaldyti išėmus pinigus po to, kai smarkiai sumažėjo jų turto vertė, susidarė likvidumo krizė. Tuo tarpu apimtas kriptovaliutų rizikos draudimo fondas „Three Arrows Capital“. gali būti nustatytas kaip numatytasis 660 milijonų dolerių paskolą iš brokerių įmonės „Voyager Digital“.