Últimas Notícias: Horizon Bridge da Harmony sofre hack de US$ 100 milhões
A ponte principal da blockchain de camada 1 entre Ethereum, Binance Chain e Bitcoin foi hackeada em nove dígitos, mas diz que sua ponte BTC não foi afetada.
A Horizon Bridge de blockchain de camada 1 da Harmony foi hackeada em US$ 100 milhões em altcoins que estão sendo trocadas por Ether (ETH).
O hack pode justificar as preocupações da comunidade anteriormente levantadas sobre a robustez dos dois dos quatro multisig que supostamente protegem a ponte.
Começando por volta das 78h08 até as 8h26 do horário de Brasília, 11 transações foram feitas da ponte por vários tokens. Desde então, eles começaram a enviar tokens para uma carteira diferente para trocar por ETH na exchange descentralizada (DEX) Uniswap, enviando o ETH de volta para a carteira original.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More
— Harmony (@harmonyprotocol) June 23, 2022
1/ A equipe Harmony identificou um roubo ocorrido esta manhã na ponte Horizon no valor de aprox. $ 100 milhões. Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados.
Mais
— Harmony (@harmonyprotocol) 23 de junho de 2022
Até agora, Frax (FRAX), Wrapped Ether (wETH). Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (wBTC) e USD Coin (USDC) foram roubados da ponte.
A Horizon Bridge facilita as transferências de tokens entre a Harmony e a rede Ethereum, a Binance Chain e Bitcoin. Harmony, o operador da ponte, anunciou na quinta-feira que a ponte foi interrompida. Ele disse que a ponte BTC e seus ativos não foram afetados pelo ataque.
A equipe da Harmony também disse que está trabalhando com “autoridades nacionais e especialistas forenses” para determinar quem foi o responsável. Uma análise forense certamente vai ocorrer em breve.
Os desenvolvedores e o cofundador da Harmony, Nick White, não responderam aos pedidos de comentários. A Harmony é uma blockchain de camada 1 usando consenso de prova de participação (PoS). Seu token nativo é ONE.
Preocupações foram expressas anteriormente quanto à solidez da carteira multisig da Horizon no Ethereum, que exigia apenas dois dos quatro signatários para drenar os fundos. Um fundador do fundo de risco focado em criptomoedas Chainstride Capital, Ape Dev, observou no Twitter em 2 de abril que o baixo número de assinantes necessários deixaria a ponte aberta para “outro hack de 9 dígitos”.
The security of the bridge is currently predicated on a multisig wallet deployed at 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. It has four owners, two of which are required to consent in order to execute an arbitrary transaction (i.e. drain the $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
A segurança da ponte está atualmente baseada em uma carteira multisig implantada em 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Tem quatro proprietários, dois dos quais são obrigados a consentir para executar uma transação arbitrária (ou seja, drenar os US$ 330 milhões).
— Ape Dev (@_apedev) 1º de abril de 2022
A previsão de Ape Dev parece ter se tornado realidade, já que a ponte agora está com US$ 100 milhões em ativos a menos.
Ele está longe de ser o único desenvolvedor de criptomoedas a ter receio com a segurança das pontes de token.
Vitalik Buterin discutiu os problemas com pontes de token em um post do Reddit em janeiro. Ele postulou que quando as pontes são hackeadas, isso ameaça a liquidez de cada cadeia afetada. Ele acrescentou que, à medida que a quantidade de pontes de token aumenta, a ameaça de um ataque de 51% em uma cadeia pode representar um risco maior de contágio para outras.
Desde sua previsão, a ponte token da Meter, a ponte Ronin da Axie Inifinity e a ponte Wormhole foram roubadas em quase US$ 1 bilhão, somados os roubos.
The national authorities and forensic specialists should be investigating *you* to figure out what kind of broken security practices allowed this “theft” to happen.
— Chris Blec (@ChrisBlec) June 24, 2022
As autoridades nacionais e especialistas forenses deveriam estar investigando *você* para descobrir que tipo de práticas de segurança quebradas permitiram que esse “roubo” acontecesse.
— Chris Blec (@ChrisBlec) 24 de junho de 2022
As assinaturas múltiplas são um problema de segurança contínuo em ataques. A Ronin Bridge foi protegida por nove validadores, dos quais apenas cinco foram obrigados a verificar uma transação. O invasor assumiu o controle dos cinco validadores necessários e extraiu mais de US$ 600 milhões em ativos.
O mercado ainda não parece ter respondido ao ataque, pois os preços de todas as moedas e tokens em questão não fizeram um movimento significativo. No entanto, o ONE caiu 7,4% nas últimas 24 horas, com a maior parte da queda ocorrendo nas últimas 5 horas. Está sendo negociado a US$ 0,024, segundo o CoinGecko.
LEIA MAIS: