Rynek kryptowalut nie ma ostatnio szczęścia. Od kilku tygodni wszystkie największe waluty cyfrowe rekordowo tracą na wartości. Najbardziej znany Bitcoin niedawno pikował o kilkanaście proc. do najniższego poziomu od grudnia 2021 r. Wśród przyczyn zjawiska leżą rosnąca inflacja w USA, polityka amerykańskiego Systemu Rezerwy Federalnej oraz rosnące obawy inwestorów przed dalszą utratą środków umieszczonych w kryptowalutach.
Atak na transport
Okazuje się, że kryptowalutom zagrażają nie tylko kapryśne kursy wartości tych aktywów. Hakerzy wykorzystali lukę w zabezpieczeniach do kradzieży 100 mln dol. z mostu Horizon firmy Harmony, który pozwala użytkownikom na przenoszenie ich aktywów kryptowalutowych z jednego blockchaina na drugi.
Harmony, amerykański startup kryptowalutowy stojący za Horizon, powiadomił w internecie, że został powiadomiony o ataku. Mosty blockchain, znane również jako mosty cross-chain, ułatwiają komunikację między różnymi blockchainami i pozwalają użytkownikom przesyłać aktywa z jednej platformy do drugiej. Korzystając z mostu Horizon, użytkownicy mogą na przykład przenosić tokeny, stablecoiny i NFT pomiędzy łańcuchami Ethereum, Binance Smart Chain i Harmony.
Według firmy Elliptic, zajmującej się analizą blockchain, skradziono różne kryptowaluty, w tym Ethereum, Binance Coin, Tether, USD Coin i Dai. Elliptic dodał, że przejęte tokeny zostały zamienione na Ethereum przy użyciu zdecentralizowanych giełd - jest to technika często spotykana przy tego typu włamaniach.
Harmony poinformował we wpisie na swoim blogu, że natychmiast po ataku powiadomiono wielu partnerów zajmujących się bezpieczeństwem cybernetycznym, partnerów giełdowych oraz FBI, którzy zostali poproszeni o pomoc w śledztwie mającym na celu zidentyfikowanie sprawcy i odzyskanie skradzionych aktywów.
Firma Harmony dodała też, że wstrzymała działanie Horizona, aby zapobiec dalszym transakcjom. Most dla Bitcoinów pozostał w ataku nienaruszony.
Jeden z inwestorów, posługujący się pseudonimem Ape Dev i cytowany przez TechCrunch, już w kwietniu br. miał obawy co do bezpieczeństwa mostu Horizon. Badacz ostrzegł na Twitterze, że bezpieczeństwo platformy opierało się na portfelu, który wymagał tylko dwóch podpisów do zainicjowania transakcji.
Włamanie do mostu Harmony następuje po serii ataków na inne tego typu platformy blockchain. Ronin Network, oparty na Ethereum sidechain stworzony dla popularnej gry play-to-earn Axie Infinity, stracił ponad 600 mln dol. w marcu, a atak ten został powiązany przez urzędników amerykańskich ze wspieraną przez państwo północnokoreańskie grupą hakerską Lazarus. Podobnie, zdecentralizowana platforma finansowa Wormhole straciła w lutym prawie 325 mln dol. po tym, jak hakerzy wykorzystali lukę w zabezpieczeniach jej kodu.
