Zogenaamde blockchain-bruggen zijn een belangrijk doelwit geworden voor hackers die misbruik willen maken van kwetsbaarheden in de wereld van gedecentraliseerde financiën.
Jakub Porzycki | NurPhoto | Getty-afbeeldingen
Hackers hebben $ 100 miljoen aan cryptocurrency gestolen van Horizon, een zogenaamde blockchain-brug, in de laatste grote overval in de wereld van gedecentraliseerde financiën.
Details van de aanval zijn nog steeds schaars, maar Harmony, de ontwikkelaars achter Horizon, zeiden dat ze de diefstal woensdagochtend hadden geïdentificeerd. Harmony heeft een individueel account uitgekozen waarvan zij denkt dat het de boosdoener is.
"We zijn begonnen samen te werken met nationale autoriteiten en forensische specialisten om de dader te identificeren en de gestolen fondsen terug te krijgen", zei de start-up woensdag in een tweet.
In een vervolgtweet zei Harmony dat het samenwerkt met het Federal Bureau of Investigation en meerdere cyberbeveiligingsbedrijven om de aanval te onderzoeken.
Blockchain-bruggen spelen een grote rol in de DeFi- of gedecentraliseerde financiële ruimte, en bieden gebruikers een manier om hun activa van de ene blockchain naar de andere over te zetten. In het geval van Horizon kunnen gebruikers tokens verzenden vanaf de Ethereum netwerk naar Binance Smart Chain. Harmony zei dat de aanval geen afzonderlijke brug had getroffen voor... Bitcoin.
Net als andere facetten van DeFi, dat tot doel heeft traditionele financiële diensten zoals leningen en investeringen op de blockchain opnieuw op te bouwen, zijn bruggen een belangrijk doelwit geworden voor hackers vanwege kwetsbaarheden in hun onderliggende code.
Bruggen "handhaaf grote liquiditeitsvoorraden", waardoor ze een "verleidelijk doelwit voor hackers" zijn, volgens Jess Symington, onderzoeksleider bij blockchain-analysebedrijf Elliptic.
"Om ervoor te zorgen dat individuen bruggen kunnen gebruiken om hun geld te verplaatsen, worden activa vergrendeld op de ene blockchain en ontgrendeld of geslagen op een andere", zei Symington. "Als gevolg hiervan bevatten deze services grote hoeveelheden cryptoassets."
Harmony heeft niet precies onthuld hoe het geld is gestolen. Een investeerder had echter al in april zijn bezorgdheid geuit over de veiligheid van zijn Horizon-brug.
De beveiliging van de Horizon-brug hing af van een 'multisig'-portemonnee waarvoor slechts twee handtekeningen nodig waren om transacties te starten. Sommige onderzoekers speculeren dat de inbreuk het resultaat was van een "compromis met een privésleutel", waarbij hackers het wachtwoord of de wachtwoorden hebben verkregen die nodig zijn om toegang te krijgen tot een crypto-portemonnee.
Harmony was niet direct bereikbaar voor commentaar toen CNBC contact met hem opnam.
Het volgt een reeks opmerkelijke aanvallen op andere blockchain-bruggen. Het Ronin Network, dat cryptogame Axie Infinity ondersteunt, verloor meer dan $600 miljoen bij een beveiligingsinbreuk die in maart plaatsvond. Wormhole, een andere populaire brug, verloor een maand eerder meer dan $ 320 miljoen in een afzonderlijke hack.
De overval draagt de laatste tijd bij aan een stroom van negatief nieuws in crypto. Crypto geldschieters Celsius en Babel Finance zetten a bevriezen bij opnames nadat een scherpe daling van de waarde van hun activa leidde tot een liquiditeitscrisis. Ondertussen belegerde crypto-hedgefonds Three Arrows Capital kan worden ingesteld op standaard op een lening van $ 660 miljoen van beursvennootschap Voyager Digital.
Bron: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html