El puente Horizon a la cadena de bloques de capa 1 de Harmony se aprovechó para obtener $ 100 millones en altcoins intercambiados por Ether (ETH).
El truco puede corroborar las preocupaciones planteadas anteriormente por la comunidad sobre la solidez del multisig de dos de cuatro que se supone que asegura el puente.
Desde las 7:08 a. m. hasta las 7:26 a. m. ET, se realizaron 11 transacciones desde el puente para varios tokens. Desde entonces, comenzaron a enviar tokens a otra billetera para cambiarlos por ETH en el intercambio descentralizado Uniswap (DEX) y luego enviar el ETH de regreso a la billetera original.
1/ El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aprox. $100 millones Hemos comenzado a trabajar con autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados.
Después
— Armonía (@harmonyprotocol) 23 de junio de 2022
El equipo de Harmony identificó un robo que ocurrió esta mañana en el Puente Horizont por un total de aproximadamente $100 millones. Comenzamos a trabajar con autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados.
Hasta ahora Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) y USD Coin (USDC) fueron robados del puente a través de este exploit.
Horizon Bridge facilita la transferencia de tokens entre Harmony y la red Ethereum, Binance Chain y Bitcoin. Armonía, el hombre del puente, una re tarde el 23 de junio que el puente fue cerrado. Dijo que el puente BTC y sus activos no se vieron afectados por el ataque.
El equipo de Harmony también dijo que estaba trabajando con “autoridades nacionales y médicos forenses” para determinar quién es el responsable. Seguramente se realizará una autopsia.
Los desarrolladores y el cofundador de Harmony, Nick White, no respondieron a las solicitudes de comentarios. Harmony es una cadena de bloques de capa 1 que utiliza el consenso de prueba de participación. Su token nativo es UNO.
Anteriormente se han planteado preocupaciones sobre la solidez de la billetera multisig de Horizon en Ethereum, que solo requería que dos de cada cuatro signatarios drenaran fondos. Uno de los fundadores del fondo de capital de riesgo centrado en criptomonedas Chainstride Capital, Ape Dev, el Señaló en Twitter el 2 de abril que el bajo número de signatarios requeridos dejaría el puente abierto para “otro truco de 9 dígitos”.
La seguridad del puente actualmente se basa en una billetera multisig implementada en 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Tiene cuatro propietarios, dos de los cuales deben dar su consentimiento para ejecutar una transacción arbitraria (es decir, drenar los 330 millones de dólares). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) 1 de abril de 2022
La seguridad del puente actualmente se basa en una billetera multisig implementada en 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Tiene cuatro propietarios, dos de los cuales deben dar su consentimiento para ejecutar una transacción arbitraria (es decir, drenar los 330 millones de dólares).
La predicción de Ape Dev parece haberse hecho realidad, ya que el puente perdió 100 millones de dólares en activos.
Está lejos de ser el único desarrollador de criptografía que tiene dudas sobre la seguridad de los tokens puente.
Vitalik Buterin discutió los problemas con los puentes de fichas en una publicación de Reddit en enero. Dijo que cuando se minan los puentes se pone en riesgo la liquidez de cada cadena afectada. Agregó que a medida que aumenta la cantidad de token bridges, la amenaza de un ataque del 51 % en una cadena podría presentar un mayor riesgo de contagio para otras.
Desde su predicción, el puente Meter Token, el puente Axie Infinity Ronin y el puente Wormhole han sido extraídos cada uno por un valor combinado de casi mil millones de dólares.
Las autoridades nacionales y los especialistas forenses deben investigar *usted* para determinar qué tipo de prácticas de seguridad violadas permitieron que ocurriera este “robo”.
—Chris Blec (@ChrisBlec) 24 de junio de 2022
Las autoridades nacionales y los expertos forenses deberían investigarlo para averiguar qué tipo de violación de las prácticas de seguridad permitió que se produjera este “robo”.
Los multisigs son un problema de seguridad constante en los ataques. El puente de Ronin estaba asegurado por nueve validadores, de los cuales solo se necesitaban cinco para verificar una transacción. El atacante tomó el control de los cinco validadores necesarios y extrajo más de 600 millones de dólares en activos.
El mercado no parece haber respondido al ataque todavía, ya que los precios de todas las monedas y fichas en cuestión no han hecho un movimiento significativo. Sin embargo, ONE ha caído un 7,4% en las últimas 24 horas, y la mayor parte de la caída se produjo en las últimas 5 horas. Se cotiza a $ 0.024 según CoinGecko.
Aclaración: La información y/o las opiniones expresadas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información presentada aquí no debe considerarse como asesoramiento financiero o recomendaciones de inversión. Cada movimiento de inversión y comercio implica un riesgo y es responsabilidad de todos investigar antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean adecuados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están destinados ni son accesibles a inversores en España.