Apa yang dipanggil jambatan blockchain telah menjadi sasaran utama untuk penggodam yang ingin mengeksploitasi kelemahan dalam dunia kewangan terdesentralisasi.
Jakub Porzycki | NurPhoto | Imej Getty
Penggodam telah mencuri $100 juta dalam mata wang kripto dari Horizon, yang dipanggil jambatan rantaian blok, dalam rompakan besar terbaharu dalam dunia kewangan terdesentralisasi.
Butiran serangan masih tipis, tetapi Harmony, pemaju di belakang Horizon, berkata mereka mengenal pasti kecurian pagi Rabu. Harmony memilih akaun individu yang dipercayai menjadi puncanya.
"Kami telah mula bekerjasama dengan pihak berkuasa negara dan pakar forensik untuk mengenal pasti pelakunya dan mendapatkan semula dana yang dicuri," kata syarikat permulaan itu dalam tweet lewat Rabu.
Dalam tweet susulan, Harmony berkata ia bekerjasama dengan Biro Penyiasatan Persekutuan dan beberapa firma keselamatan siber untuk menyiasat serangan itu.
Jambatan rantaian blok memainkan peranan besar dalam ruang DeFi — atau kewangan terdesentralisasi —, menawarkan pengguna cara untuk memindahkan aset mereka dari satu blok ke blok yang lain. Dalam kes Horizon, pengguna boleh menghantar token daripada Ethereum rangkaian kepada Binance Smart Chain. Harmony berkata serangan itu tidak menjejaskan jambatan berasingan untuk bitcoin.
Seperti aspek lain DeFi, yang bertujuan untuk membina semula perkhidmatan kewangan tradisional seperti pinjaman dan pelaburan pada rantaian blok, jambatan telah menjadi sasaran utama penggodam kerana kelemahan dalam kod asas mereka.
Jambatan "mengekalkan kedai kecairan yang besar," menjadikannya "sasaran yang menarik untuk penggodam," menurut Jess Symington, ketua penyelidikan di firma analisis blok Elliptic.
"Agar individu menggunakan jambatan untuk memindahkan dana mereka, aset dikunci pada satu blok dan dibuka, atau ditempa, pada yang lain," kata Symington. "Akibatnya, perkhidmatan ini memegang sejumlah besar aset kripto."
Harmony tidak mendedahkan dengan tepat bagaimana dana itu dicuri. Bagaimanapun, seorang pelabur telah membangkitkan kebimbangan mengenai keselamatan jambatan Horizonnya sejak April.
Keselamatan jambatan Horizon bergantung pada dompet "multisig" yang memerlukan hanya dua tandatangan untuk memulakan transaksi. Sesetengah penyelidik membuat spekulasi pelanggaran itu adalah hasil daripada "kompromi kunci peribadi," di mana penggodam memperoleh kata laluan, atau kata laluan, yang diperlukan untuk mendapatkan akses kepada dompet crypto.
Harmony tidak serta-merta tersedia untuk komen apabila dihubungi oleh CNBC.
Ia mengikuti satu siri serangan ketara ke atas jambatan rantaian blok lain. Rangkaian Ronin, yang menyokong permainan crypto Axie Infinity, kehilangan lebih daripada $600 juta dalam pelanggaran keselamatan yang berlaku pada bulan Mac. Wormhole, satu lagi jambatan popular, kerugian lebih $320 juta dalam hack berasingan sebulan sebelumnya.
Rompakan itu menambah aliran berita negatif dalam crypto kebelakangan ini. Pemberi pinjaman Crypto Celsius dan Babel Finance meletakkan a membekukan pengeluaran selepas kejatuhan mendadak dalam nilai aset mereka mengakibatkan masalah mudah tunai. Sementara itu, dana lindung nilai kripto yang terkepung Three Arrows Capital boleh ditetapkan kepada lalai atas pinjaman $660 juta daripada firma broker Voyager Digital.
Sumber: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html