האנוסים

האקרים גונבים 100 מיליון דולר בקריפטו מגשר הוריזון של הרמוני

06/24/2022
חדשות Ethereum של ביטקוין

מה שמכונה גשרי בלוקצ'יין הפכו ליעד מרכזי עבור האקרים המבקשים לנצל נקודות תורפה בעולם הפיננסים המבוזר.

יעקב פורזיצקי | NurPhoto | תמונות של גטי

האקרים גנבו 100 מיליון דולר בקריפטו מ-Horizon, מה שנקרא גשר בלוקצ'יין, בשוד הגדול האחרון בעולם הפיננסים המבוזרים.

פרטי המתקפה עדיין קלושים, אך הרמוני, המפתחים מאחורי הורייזון, אמרו שהם זיהו את הגניבה ביום רביעי בבוקר. הרמוני בחרה בחשבון בודד שלדעתה הוא האשם.

תמונה

"התחלנו לעבוד עם רשויות לאומיות ומומחי זיהוי פלילי כדי לזהות את האשם ולהחזיר את הכספים הגנובים", אמר הסטארט-אפ בציוץ בסוף יום רביעי.

בציוץ המשך, הרמוני אמרה שהיא עובדת עם הבולשת הפדרלית וחברות אבטחת סייבר מרובות כדי לחקור את המתקפה.

גשרי בלוקצ'יין ממלאים תפקיד גדול בתחום ה-DeFi - או הפיננסים המבוזרים -, ומציעים למשתמשים דרך להעביר את הנכסים שלהם מבלוקצ'יין אחד לאחר. במקרה של Horizon, משתמשים יכולים לשלוח אסימונים מה- Ethereum רשת ל-Binance Smart Chain. הרמוני אמר שהמתקפה לא השפיעה על גשר נפרד עבור ביטקוין.

כמו היבטים אחרים של DeFi, שמטרתה לבנות מחדש שירותים פיננסיים מסורתיים כמו הלוואות והשקעות בבלוקצ'יין, גשרים הפכו למטרה מרכזית עבור האקרים עקב נקודות תורפה בקוד הבסיסי שלהם.

גשרים "שומרים על מאגרי נזילות גדולים", מה שהופך אותם ל"מטרה מפתה עבור האקרים", לדברי ג'ס סימינגטון, מובילת מחקר בחברת ניתוח הבלוקצ'יין אליפטיק.

"כדי שאנשים יוכלו להשתמש בגשרים כדי להעביר את הכספים שלהם, הנכסים נעולים על בלוקצ'יין אחד ונפתחים, או מוטבעים, על אחר", אמר סימינגטון. "כתוצאה מכך, שירותים אלה מחזיקים כמויות גדולות של נכסי קריפטו."

הרמוני לא חשפה כיצד בדיוק נגנבו הכספים. עם זאת, משקיע אחד העלה חששות לגבי האבטחה של גשר הורייזון שלו כבר באפריל.

האבטחה של גשר הורייזון הייתה תלויה בארנק "מולטי-סיג" שדרש רק שתי חתימות כדי ליזום עסקאות. חלק מהחוקרים משערים שהפריצה הייתה תוצאה של "פשרת מפתח פרטי", שבה האקרים השיגו את הסיסמה, או הסיסמאות, הנדרשות כדי לקבל גישה לארנק קריפטו.

הרמוני לא הייתה זמינה מיד להערה כאשר CNBC יצרה קשר.

זה עוקב אחר סדרה של התקפות בולטות על גשרי בלוקצ'יין אחרים. רשת רונין, התומכת במשחק הקריפטו Axie Infinity, הפסידה יותר מ-600 מיליון דולר בפרצת אבטחה שהתרחשה במרץ. Wormhole, עוד גשר פופולרי, הפסיד למעלה מ-320 מיליון דולר בפריצה נפרדת חודש קודם לכן.

השוד מוסיף לזרם של חדשות שליליות בקריפטו לאחרונה. מלווי הקריפטו Celsius ו-Babel Finance שמו א הקפאת משיכות לאחר ירידה חדה בערך נכסיהם הביאה למצוקת נזילות. בינתיים, קרן הגידור הקריפטו הנצורת Three Arrows Capital יכול להיות מוגדר כברירת מחדל על הלוואה של 660 מיליון דולר מחברת הברוקרים וויאג'ר דיגיטל.

מקור: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html