Horizon Bridge de Harmony hackeado por $ 100M
La cadena de bloques Horizon Bridge to the Harmony capa 1 se ha utilizado para intercambiar USD 100 millones en altcoins por Ether (ETH).
El hack puede validar las preocupaciones expresadas anteriormente por la comunidad sobre la solidez de los dos de los cuatro sistemas de firmas múltiples que supuestamente aseguran el puente.
Se realizaron 11 transacciones desde el puente para varios tokens entre las 7:08 y las 7:26 a. m. EST. Desde entonces, han estado enviando tokens a una billetera diferente para cambiarlos por ETH en el intercambio descentralizado (DEX) de Uniswap y luego devolviendo el ETH a la billetera original.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
— Harmony 💙 (@harmonyprotocol) June 23, 2022
More 🧵
Frax (FRAX) ha envuelto hasta ahora a Ether (wETH). A través de este exploit, Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (wBTC) y USD Coin (USDC) fueron robados del puente.
Horizon Bridge permite transferencias de tokens entre Harmony y la red Ethereum, así como Binance Chain y Bitcoin. Harmony, el operador del puente, anunció el jueves por la noche que el puente había sido cerrado. Afirmó que el ataque no tuvo ningún efecto sobre el puente BTC o sus activos.
El equipo de Harmony también declaró que estaba colaborando con «autoridades nacionales y especialistas forenses» para averiguar quién era el culpable. Un examen post-mortem es inevitable.
Los desarrolladores y cofundador de Harmony, Nick White, no respondieron a las solicitudes de comentarios. Harmony es una cadena de bloques de nivel 1 de consenso de prueba de participación (PoS). ONE es su token nativo.
Previamente se han planteado preocupaciones sobre la billetera multisig de Horizon en Ethereum, que requería que solo dos de los cuatro firmantes agotaran los fondos. Ape Dev, el fundador de Chainstride Capital, un fondo de riesgo centrado en criptografía, tuiteó el 2 de abril que el bajo número de firmantes requeridos abriría la puerta a «otro truco de 9 cifras».
La predicción de Ape Dev parece haberse hecho realidad, ya que los activos del puente se han reducido en 100 millones de dólares.
The security of the bridge is currently predicated on a multisig wallet deployed at 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. It has four owners, two of which are required to consent in order to execute an arbitrary transaction (i.e. drain the $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
Está lejos de ser el único desarrollador de criptomonedas preocupado por la seguridad de los token bridge.
Este enero, Vitalik Buterin abordó los problemas con los puentes de fichas en una publicación de Reddit. Sostuvo que cuando se explotan los puentes se pone en riesgo la liquidez de cada cadena. Agregó que a medida que crece la cantidad de token bridges, la amenaza de un ataque del 51 por ciento en una cadena puede representar un mayor riesgo de contagio para otras.
El puente token de Meter, el puente Ronin de Axie Inifinity y el puente Wormhole han sido explotados por casi mil millones de dólares desde su predicción.
Criptonoticias para hoy
–
Si te ha funcionado este artículo o criptonoticia, solo te pido que le des compartir y que te suscribas en mi canal de YouTube dando click aquí –> Suscribirte
Ahora también puedes cooperar con esta página web y proyecto, comprando alguno de nuestros productos en https://store.kesilgonzalez.com
Si lo prefieres puedes Donar desde 10 centavos de dólar en el apartado Donación para seguir creando contenido de calidad totalmente GRATIS o dando click aquí —-> Donar
Mediante criptomonedas en Binance Smart Chain (BSC) a la dirección:
0x2BE8e71DC92637d606aCdbf5C0dCC9E81B2d6D31