La cadena de bloques Horizon Bridge to the Harmony capa 1 ha sido explotada por $ 100 millones en altcoins que se intercambian por Ether (ETH).
El truco puede reivindicar las preocupaciones planteadas anteriormente por la comunidad sobre la solidez de los dos de los cuatro multisig que, según se informa, aseguran el puente.
Comenzando alrededor de las 7:08 am hasta las 7:26 am ET, 11 actas se hicieron desde el puente para varias fichas. Desde entonces, han comenzado a enviar tokens a un diferente monedero para intercambiar por ETH en el intercambio descentralizado (DEX) de Uniswap, y luego enviar el ETH de vuelta al monedero original.
1/ El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aprox. $ 100 millones. Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados.
Más
— Armonía (@harmonyprotocol) 23 de junio de 2022
Hasta ahora, Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) y USD Coin (USDC) han sido robados del puente a través de este exploit.
Horizon Bridge facilita las transferencias de tokens entre Harmony y la red Ethereum, Binance Chain y Bitcoin. Armonía, el operador del puente, Anunciado tarde el 23 de junio que el puente ha sido detenido. Dijo que el puente BTC y sus activos no se han visto afectados por el ataque.
El equipo de Harmony también dijo que estaba trabajando con “autoridades nacionales y especialistas forenses” para determinar quién es el responsable. Seguro que le sigue una autopsia.
Los desarrolladores y el cofundador de Harmony Nick White no respondieron a las solicitudes de comentarios. Harmony es una cadena de bloques de capa 1 que utiliza el consenso de prueba de participación. Su token nativo es UNO.
Anteriormente se expresaron preocupaciones sobre la solidez de la billetera multisig de Horizon en Ethereum, que solo requirió que dos de los cuatro firmantes agotaran los fondos. Un fundador del fondo de riesgo centrado en criptomonedas Chainstride Capital Ape Dev señalado en Twitter el 2 de abril que el bajo número de firmantes requeridos dejaría el puente abierto para “otro truco de 9 cifras”.
La seguridad del puente actualmente se basa en una billetera multisig implementada en 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Tiene cuatro propietarios, dos de los cuales deben dar su consentimiento para ejecutar una transacción arbitraria (es decir, drenar los 330 millones de dólares). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) 1 de abril de 2022
La predicción de Ape Dev parece haberse hecho realidad ya que el puente ahora tiene $ 100 millones en activos.
Está lejos de ser el único desarrollador en criptografía que tiene reparos con la seguridad de los puentes de fichas.
Vitalik Buterin discutió los problemas con los puentes de fichas en una publicación de Reddit este enero. Postuló que cuando se explotan los puentes, se amenaza la liquidez de cada cadena afectada. Agregó que a medida que aumenta la cantidad de token bridges, la amenaza de un ataque del 51% en una cadena podría presentar un mayor riesgo de contagio para otras.
Desde su predicción, el token bridge de Meter, el puente Ronin de Axie Inifinity y el puente Wormhole fueron explotados cada uno por casi mil millones de dólares combinados.
Las autoridades nacionales y los especialistas forenses deberían investigar *usted* para averiguar qué tipo de prácticas de seguridad interrumpidas permitieron que ocurriera este “robo”.
—Chris Blec (@ChrisBlec) 24 de junio de 2022
Los multisigs son un problema de seguridad constante en los ataques. El puente Ronin estaba asegurado por nueve validadores, de los cuales solo se requerían cinco para verificar una transacción. El atacante tomó el control de los cinco validadores requeridos y extrajo más de $600 millones en activos.
Relacionado: Chainalysis lanza servicio de informes para empresas objetivo de ciberataques relacionados con criptomonedas
El mercado aún no parece haber respondido al ataque ya que los precios de todas las monedas y fichas en cuestión no han hecho un movimiento significativo. Sin embargo, ONE ha caído un 7,4% en las últimas 24 horas, y la mayor parte de la caída se produjo en las últimas 5 horas. Se cotiza a $ 0.024 de acuerdo a a CoinGecko.
