Hackere stjeler 100 millioner dollar i krypto fra Harmonys Horizon-bro

Hackere har stjålet 100 millioner dollar i kryptovaluta fra Horizon, en såkalt blokkjedebro, i det siste store ranet i verden av desentralisert finans.

Detaljene om angrepet er fortsatt små, men Harmony, utviklerne bak Horizon, sa at de identifiserte tyveriet onsdag morgen. Harmony pekte ut en individuell konto den mener er den skyldige.

"Vi har begynt å samarbeide med nasjonale myndigheter og rettsmedisinske spesialister for å identifisere den skyldige og hente de stjålne midlene," sa oppstarten i en tweet sent onsdag.

I en oppfølgende tweet sa Harmony at de samarbeider med Federal Bureau of Investigation og flere cybersikkerhetsfirmaer for å etterforske angrepet.

Blockchain-broer spiller en stor rolle i DeFi - eller desentralisert finans - området, og tilbyr brukere en måte å overføre sine eiendeler fra en blokkjede til en annen. I Horizons tilfelle kan brukere sende tokens fra Ethereum nettverk til Binance Smart Chain. Harmony sa at angrepet ikke påvirket en egen bro for Bitcoin.

Som andre fasetter av DeFi, som tar sikte på å gjenoppbygge tradisjonelle finansielle tjenester som lån og investeringer på blokkjeden, har broer blitt et hovedmål for hackere på grunn av sårbarheter i deres underliggende kode.

Broer «opprettholder store likviditetslagre», noe som gjør dem til et «fristende mål for hackere», ifølge Jess Symington, forskningsleder ved blokkjedeanalysefirmaet Elliptic.

"For at enkeltpersoner skal kunne bruke broer til å flytte pengene sine, låses eiendeler på en blokkjede og låses opp, eller preges, på en annen," sa Symington. "Som et resultat har disse tjenestene store volumer av kryptoaktiva."

Harmony har ikke avslørt nøyaktig hvordan midlene ble stjålet. En investor hadde imidlertid reist bekymring for sikkerheten til Horizon-broen sin så langt tilbake som i april.

Sikkerheten til Horizon-broen var hengt på en "multisig"-lommebok som bare krevde to signaturer for å starte transaksjoner. Noen forskere spekulerer i at bruddet var et resultat av et "privat nøkkelkompromiss", der hackere skaffet seg passordet, eller passordene, som kreves for å få tilgang til en kryptolommebok.

Harmony var ikke umiddelbart tilgjengelig for kommentar da den ble kontaktet av CNBC.

Den følger en rekke bemerkelsesverdige angrep på andre blockchain-broer. Ronin Network, som støtter kryptospillet Axie Infinity, tapte mer enn 600 millioner dollar i et sikkerhetsbrudd som fant sted i mars. Wormhole, en annen populær bro, tapte over 320 millioner dollar i et eget hack en måned tidligere.

Røveriet legger til en strøm av negative nyheter innen krypto i det siste. Kryptolångivere Celsius og Babel Finance satte en fryse på uttak etter et kraftig fall i verdien av deres eiendeler resulterte i en likviditetskrise. I mellomtiden, beleirede kryptohedgefond Three Arrows Capital kan settes til standard på et lån på 660 millioner dollar fra meglerfirmaet Voyager Digital.