El puente Horizon de Harmony fue pirateado por $ 100 millones

El puente Horizon a la cadena de bloques de capa 1 de Harmony se aprovechó para obtener $ 100 millones en altcoins intercambiados por Ether (ETH).

El truco puede corroborar las preocupaciones planteadas anteriormente por la comunidad sobre la solidez del multisig de dos de cuatro que se supone que asegura el puente.

Desde las 7:08 a. m. hasta las 7:26 a. m. ET, se realizaron 11 transacciones desde el puente para varios tokens. Desde entonces, comenzaron a enviar tokens a otra billetera para cambiarlos por ETH en el intercambio descentralizado Uniswap (DEX) y luego enviar el ETH de regreso a la billetera original.

Hasta ahora Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) y USD Coin (USDC) fueron robados del puente a través de este exploit.

Horizon Bridge facilita la transferencia de tokens entre Harmony y la red Ethereum, Binance Chain y Bitcoin. Armonía, el hombre del puente, una re tarde el 23 de junio que el puente fue cerrado. Dijo que el puente BTC y sus activos no se vieron afectados por el ataque.

El equipo de Harmony también dijo que estaba trabajando con “autoridades nacionales y médicos forenses” para determinar quién es el responsable. Seguramente se realizará una autopsia.

Los desarrolladores y el cofundador de Harmony, Nick White, no respondieron a las solicitudes de comentarios. Harmony es una cadena de bloques de capa 1 que utiliza el consenso de prueba de participación. Su token nativo es UNO.

Anteriormente se han planteado preocupaciones sobre la solidez de la billetera multisig de Horizon en Ethereum, que solo requería que dos de cada cuatro signatarios drenaran fondos. Uno de los fundadores del fondo de capital de riesgo centrado en criptomonedas Chainstride Capital, Ape Dev, el Señaló en Twitter el 2 de abril que el bajo número de signatarios requeridos dejaría el puente abierto para “otro truco de 9 dígitos”.

La predicción de Ape Dev parece haberse hecho realidad, ya que el puente perdió 100 millones de dólares en activos.

Está lejos de ser el único desarrollador de criptografía que tiene dudas sobre la seguridad de los tokens puente.

Vitalik Buterin discutió los problemas con los puentes de fichas en una publicación de Reddit en enero. Dijo que cuando se minan los puentes se pone en riesgo la liquidez de cada cadena afectada. Agregó que a medida que aumenta la cantidad de token bridges, la amenaza de un ataque del 51 % en una cadena podría presentar un mayor riesgo de contagio para otras.

Desde su predicción, el puente Meter Token, el puente Axie Infinity Ronin y el puente Wormhole han sido extraídos cada uno por un valor combinado de casi mil millones de dólares.

Los multisigs son un problema de seguridad constante en los ataques. El puente de Ronin estaba asegurado por nueve validadores, de los cuales solo se necesitaban cinco para verificar una transacción. El atacante tomó el control de los cinco validadores necesarios y extrajo más de 600 millones de dólares en activos.

El mercado no parece haber respondido al ataque todavía, ya que los precios de todas las monedas y fichas en cuestión no han hecho un movimiento significativo. Sin embargo, ONE ha caído un 7,4% en las últimas 24 horas, y la mayor parte de la caída se produjo en las últimas 5 horas. Se cotiza a $ 0.024 según CoinGecko.

Aclaración: La información y/o las opiniones expresadas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información presentada aquí no debe considerarse como asesoramiento financiero o recomendaciones de inversión. Cada movimiento de inversión y comercio implica un riesgo y es responsabilidad de todos investigar antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean adecuados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están destinados ni son accesibles a inversores en España.

Leave a Comment