Niin kutsutuista lohkoketjusilloista on tullut ensisijainen kohde hakkereille, jotka haluavat hyödyntää haavoittuvuuksia hajautetun rahoituksen maailmassa.
Jakub Porzycki | NurPhoto | Getty Images
Hakkerit ovat varastaneet 100 miljoonaa dollaria kryptovaluuttaa Horizonilta, niin kutsutusta lohkoketjusillasta, viimeisimmässä suuressa hajautetun rahoituksen ryöstössä.
Hyökkäyksen yksityiskohdat ovat vielä vähäiset, mutta Horizonin kehittäjä Harmony sanoi tunnistaneensa varkauden keskiviikkoaamuna. Harmony valitsi yksittäisen tilin, jonka uskoo olevan syyllinen.
"Olemme alkaneet työskennellä kansallisten viranomaisten ja oikeuslääketieteen asiantuntijoiden kanssa syyllisen tunnistamiseksi ja varastettujen varojen palauttamiseksi", start-up sanoi twiitissä myöhään keskiviikkona.
Jatkotwiitissä Harmony sanoi, että se tekee yhteistyötä Federal Bureau of Investigationin ja useiden kyberturvallisuusyritysten kanssa hyökkäyksen tutkimiseksi.
Lohkoketjusilloilla on suuri rooli DeFi - tai hajautetun rahoituksen - tilassa, ja ne tarjoavat käyttäjille tavan siirtää omaisuuttaan lohkoketjusta toiseen. Horizonin tapauksessa käyttäjät voivat lähettää tunnuksia Ethereum verkkoon Binance Smart Chainille. Harmony sanoi, että hyökkäys ei vaikuttanut erilliseen siltaan Bitcoin.
Kuten muutkin osat DeFissä, jonka tavoitteena on rakentaa uudelleen perinteisiä rahoituspalveluita, kuten lainoja ja sijoituksia lohkoketjuun, silloista on tullut hakkerien ensisijainen kohde niiden taustalla olevan koodin haavoittuvuuksien vuoksi.
Blockchain-analyysiyrityksen Ellipticin tutkimusjohtajan Jess Symingtonin mukaan sillat "säilyttää suuria likviditeettivarastoja", mikä tekee niistä "houkuttelevan kohteen hakkereille".
"Jotta yksilöt voivat käyttää siltoja varojensa siirtämiseen, varat lukitaan yhteen lohkoketjuun ja avataan tai lyödään toiseen", Symington sanoi. "Tämän seurauksena näissä palveluissa on suuria määriä kryptoomaisuutta."
Harmony ei ole paljastanut tarkasti, kuinka varat varastettiin. Yksi sijoittaja oli kuitenkin ilmaissut huolensa Horizon-sillansa turvallisuudesta jo huhtikuussa.
Horizon-sillan turvallisuus perustui "multisig"-lompakkoon, joka vaati vain kaksi allekirjoitusta tapahtumien aloittamiseen. Jotkut tutkijat spekuloivat, että tietomurto johtui "yksityisen avaimen kompromissista", jossa hakkerit saivat salasanan tai salasanat, jotka vaadittiin pääsyyn kryptolompakkoon.
Harmony ei ollut heti kommentoitavissa, kun CNBC otti yhteyttä.
Se seuraa sarjaa merkittäviä hyökkäyksiä muita lohkoketjusiltoja vastaan. Ronin Network, joka tukee kryptopeliä Axie Infinityä, menetti yli 600 miljoonaa dollaria maaliskuussa tapahtuneessa tietoturvaloukkauksessa. Wormhole, toinen suosittu silta, menetti yli 320 miljoonaa dollaria erillisessä hakkeroinnissa kuukautta aiemmin.
Ryöstö lisää viime aikoina krypton negatiivisten uutisten virtaa. Kryptolainanantajat Celsius ja Babel Finance laittoivat a jäädyttää nostot sen jälkeen, kun heidän omaisuuseriensä arvon jyrkkä pudotus johti likviditeettipulaan. Sillä välin kiusattiin krypto-hedge-rahasto Three Arrows Capitalia voidaan asettaa oletusarvoksi 660 miljoonan dollarin lainalla välitysyhtiö Voyager Digitalilta.
Lähde: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html