US$ 100 milhões em criptomoedas foram roubados em outro grande hack
Hackers roubaram US$ 100 milhões em criptomoedas da Horizon, a chamada ponte blockchain desenvolvida pela startup de criptomoedas Harmony.
As pontes permitem que os usuários transfiram tokens de um blockchain para outro. Eles se tornaram o principal alvo dos hackers devido a vulnerabilidades em seu código subjacente.
Segue-se uma série de ataques semelhantes em pontes de blockchain, incluindo o roubo de US$ 600 milhões da Ronin Network e os US$ 320 milhões roubados do Wormhole.
Mais um hack DAQUELES
Hackers roubaram US$ 100 milhões em criptomoeda da Horizon, a chamada ponte blockchain, no último grande assalto no mundo das finanças descentralizadas.
Os detalhes do ataque ainda são escassos, mas Harmony, os desenvolvedores por trás do Horizon, disseram que identificaram o roubo na manhã de quarta-feira. Harmony destacou uma conta individual que acredita ser a culpada.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Correndo atrás do prejuízo
Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados, disse a start-up em um tweet na quarta-feira.
Em um tweet de acompanhamento, Harmony disse que está trabalhando com o Federal Bureau of Investigation e várias empresas de segurança cibernética para investigar o ataque.
A severidade do hack
As pontes Blockchain desempenham um grande papel no espaço DeFi, oferecendo aos usuários uma maneira de transferir seus ativos de uma blockchain para outra. No caso da Horizon, os usuários podem enviar tokens da rede Ethereum para a Binance Smart Chain. Harmony disse que o ataque não afetou uma ponte separada para bitcoin .
Como outras facetas do DeFi, que visa reconstruir serviços financeiros tradicionais, como empréstimos e investimentos no blockchain, as pontes se tornaram o principal alvo dos hackers devido a vulnerabilidades em seu código subjacente.
O quanto e quem são os mais afetados
As pontes “mantêm grandes reservas de liquidez”, tornando-as um “alvo tentador para hackers”, de acordo com Jess Symington, líder de pesquisa da empresa de análise de blockchain Elliptic.
Para que os indivíduos usem pontes para movimentar seus fundos, os ativos são bloqueados em uma blockchain e desbloqueados, ou cunhados, em outra, disse Symington. Como resultado, esses serviços detêm grandes volumes de criptoativos.
Harmony não revelou exatamente como os fundos foram roubados. No entanto, um investidor levantou preocupações sobre a segurança de sua ponte Horizon já em abril.
Since the current narative du-jour is bridges & bridge hacks, I wanted to do some digging on the harmony bridge on Ethereum which secures ~$330m worth of tokens.
— Ape Dev (@_apedev) April 1, 2022
Depois que acontece a gente sempre acha que poderia ter evitado
A segurança da ponte Horizon dependia de uma carteira “multisig” que exigia apenas duas assinaturas para iniciar as transações. Alguns pesquisadores especulam que a violação foi o resultado de um “compromisso de chave privada”, em que os hackers obtiveram a senha, ou senhas, necessárias para obter acesso a uma carteira criptográfica.
Harmony não estava imediatamente disponível para comentários quando contatado pela CNBC.
Segue-se uma série de ataques notáveis em outras pontes de blockchain. A Ronin Network, que suporta o jogo de criptomoedas Axie Infinity, perdeu mais de US$ 600 milhões em uma violação de segurança que ocorreu em março. Wormhole, outra ponte popular, perdeu mais de US$ 320 milhões em um hack separado um mês antes.
O usuário final e/ou investidor é sempre quem perde mais
O assalto aumenta um fluxo de notícias negativas em criptomoedas recentemente. Os credores de criptomoedas Celsius e Babel Finance congelaram os saques depois que uma queda acentuada no valor de seus ativos resultou em uma crise de liquidez. Enquanto isso, o fundo de hedge cripto Three Arrows Capital pode ser definido como inadimplente em um empréstimo de US$ 660 milhões da corretora Voyager Digital .
Fontes de pesquisa: CNBC, Twitter e Blog Harmony One.
O autor: Bruno Rocha
Escritor, Compositor e Poeta, não necessariamente nesta ordem. Fissurado em Sci-fi e SteamPunk. Estudando e conhecendo as fascinantes redes Blockchain.