El puente Horizon de Harmony fue pirateado por 100 millones de dólares



La cadena de bloques Horizon Bridge to the Harmony Layer-1 se extrajo por $ 100 millones en altcoins para intercambiarse por Ether (ETH).

El hack podría confirmar las preocupaciones expresadas anteriormente por la comunidad sobre la solidez de los dos de los cuatro multisig que, según se informa, aseguran el puente.

Desde aproximadamente las 7:08 a. m. hasta las 7:26 a. m. ET, el puente realizó 11 transacciones para varios tokens. Desde entonces, han comenzado a enviar tokens a otra billetera para intercambiarlos por ETH en el intercambio descentralizado (DEX) de Uniswap y luego enviar el ETH de regreso a la billetera original.

Hasta ahora Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Stock (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) y USD Coin (USDC) fueron robados del puente por este exploit.

Horizon Bridge facilita las transferencias de tokens entre Harmony y la red Ethereum, Binance Chain y Bitcoin. Armonía, el operador del puente, Anunciado finales del 23 de junio que se detuvo el puente. El puente BTC y sus activos no se vieron afectados por el ataque.

El equipo de Harmony también dijo que está trabajando con “autoridades nacionales y especialistas forenses” para determinar quién es el responsable. Seguramente seguirá una autopsia.

Los desarrolladores de Harmony y el cofundador Nick White no respondieron a las solicitudes de comentarios. Harmony es una cadena de bloques de capa 1 con consenso de prueba de participación. Su token nativo es UNO.

Anteriormente, surgieron preocupaciones sobre la solidez de la billetera multisig de Horizon en Ethereum, donde solo dos de los cuatro firmantes tenían que retirar fondos. Un fundador del fondo de criptoempresas de Chainstride Capital, Ape Dev escrito en Twitter el 2 de abril que la pequeña cantidad de firmas requeridas dejaría el puente abierto para “otro truco de 9 dígitos”.

La predicción de Ape Dev parece haberse hecho realidad ya que el puente ahora vale $ 100 millones.

Está lejos de ser el único desarrollador de criptomonedas al que le preocupa la seguridad de los token bridge.

Vitalik Buterin discutió los problemas con los puentes de fichas en una publicación de Reddit en enero de este año. Postuló que explotar Bridges amenaza la liquidez en cada cadena afectada. Agregó que a medida que aumenta la cantidad de token bridges, la amenaza de un ataque del 51 por ciento en una cadena podría representar un mayor riesgo de contagio para otras.

Desde su predicción, el puente Token de Meter, el puente Ronin de Axie Inifinity y el puente Wormhole han sido extraídos cada uno por casi mil millones de dólares.

Los multisigs son un problema de seguridad constante en los ataques. El Puente Ronin fue asegurado por nueve verificadores, de los cuales solo se requirieron cinco para verificar una transacción. El atacante tomó el control de los cinco validadores requeridos y extrajo más de $600 millones en activos.

Relacionado: Chainalysis lanza un servicio de informes para empresas que son víctimas de ciberataques relacionados con criptomonedas

El mercado no parece haber reaccionado aún al ataque, ya que los precios de todas las monedas y tokens en cuestión no han tenido ningún movimiento significativo. Sin embargo, ONE ha bajado un 7,4% en las últimas 24 horas, y la mayor parte de la caída se ha producido en las últimas 5 horas. Según CoinGecko, se cotiza a $0,024.