Hackere stjæler 100 millioner dollars i krypto fra Harmonys Horizon-bro

Hackere har stjålet 100 millioner dollars i kryptovaluta fra Horizon, en såkaldt blockchain-bro, i det seneste store røveri i verden af ​​decentraliseret finans.

Detaljerne om angrebet er stadig tynde, men Harmony, udviklerne bag Horizon, sagde, at de identificerede tyveriet onsdag morgen. Harmony udpegede en individuel konto, som den mener er synderen.

"Vi er begyndt at arbejde med nationale myndigheder og retsmedicinske specialister for at identificere den skyldige og hente de stjålne midler," sagde start-up'et i et tweet sent onsdag.

I et opfølgende tweet sagde Harmony, at det samarbejder med Federal Bureau of Investigation og flere cybersikkerhedsfirmaer for at efterforske angrebet.

Blockchain-broer spiller en stor rolle i DeFi - eller decentraliseret finans - rummet, og tilbyder brugerne en måde at overføre deres aktiver fra en blockchain til en anden. I Horizons tilfælde kan brugere sende tokens fra Ethereum netværk til Binance Smart Chain. Harmony sagde, at angrebet ikke påvirkede en separat bro til Bitcoin.

Ligesom andre facetter af DeFi, der har til formål at genopbygge traditionelle finansielle tjenester som lån og investeringer i blockchain, er broer blevet et primært mål for hackere på grund af sårbarheder i deres underliggende kode.

Broer "bevarer store likviditetslagre", hvilket gør dem til et "fristende mål for hackere", ifølge Jess Symington, forskningsleder hos blockchain-analysefirmaet Elliptic.

"For at enkeltpersoner kan bruge broer til at flytte deres midler, låses aktiver på én blockchain og låses op eller præges på en anden," sagde Symington. "Som et resultat rummer disse tjenester store mængder kryptoaktiver."

Harmony har ikke afsløret præcis, hvordan midlerne blev stjålet. En investor havde dog rejst bekymringer om sikkerheden på sin Horizon-bro så langt tilbage som i april.

Sikkerheden på Horizon-broen var hængt på en "multisig"-pung, der kun krævede to underskrifter for at starte transaktioner. Nogle forskere spekulerer på, at bruddet var resultatet af et "privat nøglekompromis", hvor hackere fik adgangskoden eller adgangskoderne, der kræves for at få adgang til en kryptopung.

Harmony var ikke umiddelbart tilgængelig for kommentarer, da den blev kontaktet af CNBC.

Det følger en række bemærkelsesværdige angreb på andre blockchain-broer. Ronin Network, som understøtter kryptospillet Axie Infinity, tabte mere end 600 millioner dollars ved et sikkerhedsbrud, der fandt sted i marts. Wormhole, en anden populær bro, tabte over 320 millioner dollars i et separat hack en måned tidligere.

Røveriet føjer til en strøm af negative nyheder inden for krypto på det seneste. Krypto långivere Celsius og Babel Finance sætter en fastfrysning af hævninger efter et kraftigt fald i værdien af ​​deres aktiver resulterede i en likviditetsklemme. I mellemtiden belejrede krypto-hedgefond Three Arrows Capital kunne indstilles til standard på et lån på 660 millioner dollar fra mæglerfirmaet Voyager Digital.