رمزنگاری

هکرها 100 میلیون دلار رمز ارز را از پل Horizon Harmony به سرقت بردند

06/24/2022
اخبار بیت کوین اتریوم

پل های به اصطلاح بلاک چین به هدف اصلی برای هکرهایی تبدیل شده اند که به دنبال سوء استفاده از آسیب پذیری های دنیای مالی غیرمتمرکز هستند.

جاکوب پورزیکی | NurPhoto | گتی ایماژ

هکرها در جدیدترین سرقت بزرگ در دنیای مالی غیرمتمرکز، ۱۰۰ میلیون دلار ارز دیجیتال از Horizon، به اصطلاح پل بلاک چین، به سرقت برده‌اند.

جزئیات این حمله هنوز ناچیز است، اما هارمونی، توسعه دهندگان هورایزن، گفت که آنها سرقت را صبح چهارشنبه شناسایی کرده اند. هارمونی یک حساب شخصی را مشخص کرد که معتقد است مقصر است.

تصویر

این استارت‌آپ در اواخر روز چهارشنبه در توییتی گفت: «ما کار با مقامات ملی و متخصصان پزشکی قانونی را برای شناسایی مجرم و بازیابی وجوه دزدیده شده آغاز کرده‌ایم».

هارمونی در یک توییت بعدی گفت که در حال همکاری با اداره تحقیقات فدرال و چندین شرکت امنیت سایبری برای بررسی این حمله است.

پل های بلاک چین نقش بزرگی در فضای DeFi - یا امور مالی غیرمتمرکز - ایفا می کنند و به کاربران راهی برای انتقال دارایی های خود از یک بلاک چین به بلاک چین دیگر ارائه می دهند. در مورد Horizon، کاربران می‌توانند توکن‌هایی را از آن ارسال کنند Ethereum شبکه به زنجیره هوشمند بایننس هارمونی گفت این حمله بر پل جداگانه ای برای آن تاثیری نداشته است بیت کوین.

مانند سایر جنبه‌های DeFi، که هدف آن بازسازی خدمات مالی سنتی مانند وام‌ها و سرمایه‌گذاری‌ها بر روی بلاک چین است، پل‌ها به دلیل آسیب‌پذیری‌هایی در کد زیربنایی خود به هدف اصلی هکرها تبدیل شده‌اند.

به گفته جس سیمینگتون، سرپرست تحقیقات شرکت تحلیل بلاک چین Elliptic، پل ها "ذخایر بزرگ نقدینگی را حفظ می کنند" و آنها را به "هدفی وسوسه انگیز برای هکرها" تبدیل می کند.

سیمینگتون گفت: «برای اینکه افراد از پل‌ها برای جابه‌جایی وجوه خود استفاده کنند، دارایی‌ها روی یک بلاک چین قفل می‌شوند و روی یک بلاک چین باز می‌شوند یا بریده می‌شوند.» "در نتیجه، این خدمات حجم زیادی از دارایی های رمزنگاری شده را در خود جای می دهند."

هارمونی به طور دقیق نحوه سرقت وجوه را فاش نکرده است. با این حال، یکی از سرمایه گذاران در آوریل گذشته نگرانی هایی را در مورد امنیت پل Horizon خود مطرح کرده بود.

امنیت پل Horizon به یک کیف پول "multisig" وابسته است که برای شروع تراکنش ها فقط به دو امضا نیاز دارد. برخی از محققان حدس می‌زنند که این نقض در نتیجه یک "مصالحه کلید خصوصی" بوده است، جایی که هکرها رمز عبور یا رمزهای عبور لازم برای دسترسی به کیف پول رمزنگاری را به دست می‌آورند.

وقتی CNBC با هارمونی تماس گرفت فوراً برای اظهار نظر در دسترس نبود.

این به دنبال یک سری حملات قابل توجه به دیگر پل های بلاک چین است. شبکه Ronin که از بازی رمزنگاری Axie Infinity پشتیبانی می کند، بیش از 600 میلیون دلار را در یک رخنه امنیتی که در ماه مارس رخ داد از دست داد. Wormhole، یکی دیگر از پل های محبوب، بیش از 320 میلیون دلار در یک هک جداگانه یک ماه قبل از دست داد.

این سرقت اخیراً به جریان اخبار منفی در حوزه ارزهای دیجیتال افزوده است. وام دهندگان کریپتو سلسیوس و بابل فاینانس یک توقف برداشت ها پس از افت شدید ارزش دارایی های آنها منجر به بحران نقدینگی شد. در همین حال، صندوق تامینی کریپتو تحت محاصره Three Arrows Capital می تواند روی پیش فرض تنظیم شود با وام 660 میلیون دلاری از شرکت کارگزاری Voyager Digital.

منبع: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html