Të ashtuquajturat ura blockchain janë bërë një objektiv kryesor për hakerët që kërkojnë të shfrytëzojnë dobësitë në botën e financave të decentralizuara.
Jakub Porzycki | NurFoto | Getty Images
Hakerët kanë vjedhur 100 milionë dollarë në kriptomonedhë nga Horizon, një e ashtuquajtur urë blockchain, në grabitjen më të fundit të madhe në botën e financave të decentralizuara.
Detajet e sulmit janë ende të pakta, por Harmony, zhvilluesit pas Horizon, tha se ata identifikuan vjedhjen të mërkurën në mëngjes. Harmony veçoi një llogari individuale që beson se është fajtori.
"Ne kemi filluar të punojmë me autoritetet kombëtare dhe specialistët e mjekësisë ligjore për të identifikuar fajtorin dhe për të tërhequr fondet e vjedhura," tha start-up në një postim në Twitter të mërkurën vonë.
Në një postim vijues në Twitter, Harmony tha se po punon me Byronë Federale të Hetimit dhe firma të shumta të sigurisë kibernetike për të hetuar sulmin.
Urat Blockchain luajnë një rol të madh në hapësirën DeFi - ose financat e decentralizuara -, duke u ofruar përdoruesve një mënyrë për të transferuar asetet e tyre nga një blockchain në tjetrin. Në rastin e Horizon, përdoruesit mund të dërgojnë argumente nga Ethereum rrjeti te Zinxhiri i zgjuar Binance. Harmony tha se sulmi nuk preku një urë të veçantë për Bitcoin.
Ashtu si aspektet e tjera të DeFi, i cili synon të rindërtojë shërbimet tradicionale financiare si huatë dhe investimet në blockchain, urat janë bërë një objektiv kryesor për hakerat për shkak të dobësive në kodin e tyre themelor.
Urat "ruajnë dyqane të mëdha likuiditeti", duke i bërë ato një "shënjestër joshëse për hakerat", sipas Jess Symington, drejtuese e kërkimit në firmën e analizës së blockchain Elliptic.
“Në mënyrë që individët të përdorin ura për të lëvizur fondet e tyre, asetet mbyllen në një zinxhir dhe zhbllokohen ose ndërtohen në një tjetër,” tha Symington. "Si rezultat, këto shërbime mbajnë vëllime të mëdha të kriptoaseteve."
Harmony nuk ka zbuluar saktësisht se si janë vjedhur fondet. Megjithatë, një investitor kishte ngritur shqetësime për sigurinë e urës së tij Horizon qysh në prill.
Siguria e urës Horizon varej nga një portofol "multisig" që kërkonte vetëm dy nënshkrime për të filluar transaksionet. Disa studiues spekulojnë se shkelja ishte rezultat i një "kompromisi me çelësin privat", ku hakerët morën fjalëkalimin, ose fjalëkalimet, të nevojshme për të fituar akses në një portofol kripto.
Harmony nuk ishte menjëherë i disponueshëm për koment kur u kontaktua nga CNBC.
Ai pason një seri sulmesh të dukshme në ura të tjera blockchain. Rrjeti Ronin, i cili mbështet lojën e kriptove Axie Infinity, humbi më shumë se 600 milionë dollarë në një shkelje sigurie që ndodhi në mars. Wormhole, një tjetër urë popullore, humbi mbi 320 milionë dollarë në një hak të veçantë një muaj më parë.
Grabitja i shtohet një rryme lajmesh negative në kripto kohët e fundit. Huadhënësit e kriptove Celsius dhe Babel Finance vënë një ngrirja e tërheqjeve pasi një rënie e mprehtë e vlerës së aktiveve të tyre rezultoi në një krizë likuiditeti. Ndërkohë, fondi mbrojtës i kriptove të rrethuara Three Arrows Capital mund të vendoset në parazgjedhje në një hua prej 660 milionë dollarësh nga firma e brokerimit Voyager Digital.
Burimi: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html