V poslední velké loupeži ve světě decentralizovaných financí ukradli hackeři kryptoměnu v hodnotě 100 milionů dolarů z takzvaného blockchainového mostu Horizon.
Podrobnosti o útoku jsou zatím strohé, ale společnost Harmony (vývojáři stojící za Horizonem), uvedla, že krádež identifikovala ve středu ráno. Harmony vytipovala individuální účet, který považuje za pachatele.
„Začali jsme spolupracovat s národními úřady a forenzními specialisty, abychom identifikovali pachatele a získali zpět ukradené prostředky,“ uvedl start-up ve středu pozdě večer na Twitteru.
V následném tweetu Harmony uvedla, že na vyšetřování útoku spolupracuje s Federálním úřadem pro vyšetřování a několika firmami zabývajícími se kybernetickou bezpečností.
V oblasti DeFi – neboli decentralizovaných financí – hrají velkou roli blockchainové mosty, které uživatelům nabízejí způsob, jak převést svá aktiva z jednoho blockchainu do druhého. V případě Horizon mohou uživatelé posílat tokeny ze sítě Ethereum do Binance Smart Chain. Harmony uvedla, že útok neovlivnil samostatný most pro bitcoin.
Zdroj: Getty Images
Stejně jako další aspekty DeFi, jehož cílem je obnovit tradiční finanční služby, jako jsou půjčky a investice, na blockchainu, se mosty staly hlavním cílem hackerů kvůli zranitelnosti jejich základního kódu.
Podle Jesse Symingtona, vedoucího výzkumu v blockchainové analytické společnosti Elliptic, mosty „udržují velké zásoby likvidity“, což z nich činí „lákavý cíl pro hackery“.
„Aby mohli jednotlivci používat mosty k přesunu svých prostředků, jsou aktiva uzamčena v jednom blockchainu a odemčena, neboli vyražena, v jiném,“ řekl Symington. „V důsledku toho tyto služby drží velké objemy kryptoaktiv.“
Společnost Harmony nezveřejnila, jak přesně byly finanční prostředky odcizeny. Jeden z investorů však již v dubnu vyjádřil obavy o bezpečnost svého mostu Horizon.
Zdroj: Getty Images
Bezpečnost mostu Horizon závisela na „multisig“ peněžence, která k zahájení transakcí vyžadovala pouze dva podpisy. Někteří výzkumníci spekulují, že k narušení došlo v důsledku „kompromitace soukromého klíče“, kdy hackeři získali heslo nebo hesla potřebná k získání přístupu do kryptopeněženky.
Společnost Harmony se na dotaz CNBC nemohla k této záležitosti bezprostředně vyjádřit.