- Harmony ha annunciato di aver identificato questa mattina un furto sul ponte Horizon.
- L’hacking sul ponte ha presumibilmente portato a una perdita di $ 100 milioni.
- Il team ha iniziato a lavorare con le autorità nazionali e gli specialisti per identificare il colpevole.
Armonia ha annunciato di aver identificato questa mattina un furto sul ponte Horizon per un importo di circa 100 milioni di dollari. Il team afferma di aver iniziato a lavorare con le autorità nazionali e gli specialisti forensi per identificare il colpevole e recuperare i fondi rubati.
L’Horizon Bridge consente il trasferimento di token tra Harmony e la rete Ethereum, Binance Chain e Bitcoin. Harmony è una blockchain di livello 1 che utilizza il consenso proof-of-stake ed è l’operatore del bridge.
1/ Il team Harmony ha individuato un furto avvenuto questa mattina sul ponte Horizon pari a ca. $ 100 MM. Abbiamo iniziato a collaborare con le autorità nazionali e gli specialisti forensi per identificare il colpevole e recuperare i fondi rubati.
Altro ?
— Armonia ? (@harmonyprotocol) 23 giugno 2022
Secondo quanto riferito, l’hacking è iniziato intorno alle 7:08 ed è proseguito fino alle 7:26 (ET) di questa mattina. Un totale di 11 transazioni sono state effettuate dal bridge per vari token durante questo periodo. Secondo gli aggiornamenti più recenti, gli hacker hanno anche iniziato a inviare token a un portafoglio diverso da scambiare con ETH su Uniswap, per poi rispedire l’ETH al portafoglio originale.
È interessante notare che un utente di Twitter che si chiama @_apedev aveva previsto l’exploit all’inizio di aprile di quest’anno. “Quindi, tutto sommato, se due dei quattro firmatari multisig sono compromessi, vedremo un altro hack a 9 cifre. Considerando tutto quello che è successo ultimamente, sarebbe interessante ascoltare alcuni dettagli dal protocollo Harmony su come sono protetti questi EOA”, ha affermato l’utente. Ape Dev è il fondatore del fondo di rischio incentrato sulle criptovalute Chainstride Capital.
Allo stesso modo, Vitalik Buterin, l’uomo che Time ha descritto come il “Principe delle criptovalute”, ha delineato problemi di sicurezza critici relativi ai ponti a catena incrociata nello spazio blockchain in un post di Reddit a gennaio.
Inoltre, considerando che negli ultimi mesi il token bridge di Meter, il Ronin Bridge e il Wormhole Bridge sono stati tutti bersagli di hack, sembra esserci la necessità di migliori protocolli di sicurezza. Multisig, a quanto pare, sembra avere problemi di sicurezza intrinseci.