Хакери викрали $100 мільйонів через криптосервіс Horizon

Невідомі вкрали цифрові активи на суму близько $100 млн, успішно провівши експлойт вразливості у сервісі Horizon, який дозволяє здійснювати обмін криптовалютами між блокчейнами. Компанія Harmony, що володіє сервісом, повідомила, що співпрацює з владою та галузевими експертами в надії встановити винних і повернути викрадені кошти.

Інцидент з сервісом Horizon, що пропонує міжмережні переклади між блокчейнами Ethereum і Binance, став третім великим зломом з початку року. Першим була крадіжка активів на суму понад $300 млн з сервісу Wormhole на початку лютого, другим — викрадення криптовалют із платформи Ronin наприкінці березня, коли зловмисники збагатилися на $620 млн. Внаслідок останнього злому власний токен Harmony ONE за останні 24 години подешевшав.

За попередньою версією, крадіжка коштів стала можливою через компрометацію приватного ключа: захист сервісу Horizon забезпечували 4 гаманці з мультипідписом, і для проведення транзакції потрібно було підтвердження від двох з них. Подібним чином було здійснено злам мережі Ronin, де для перекладу потрібно було підтвердження від 5 з 9 валідаторів.

Сервіси переказів коштів між блокчейнами вважаються особливо вразливими до злому — в їх основі лежать досить складні технологічні рішення, а керування ними виробляють анонімні команди розробників, і не завжди зрозуміло, яким чином забезпечується безпека засобів. Тільки за останній місяць сума активів, заблокованих на подібних сервісах, підключених до блокчейну Ethereum, скоротилася більш ніж на 60% і становила менш як $12 млрд.

Джерело bloomberg

Ви читаєте незалежне україномовне видання "SUNDRIES". Ми не належимо ні олігархам, ні депутатам. Отож ми потребуємо Вашої підтримки для розвитку та збереження незалежності. Підтримайте нас!

Цей веб-сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що ви з цим згодні, але ви можете відмовитися, якщо хочете. Прийняти Читати більше