Última hora: El puente Horizon de Harmony ha sido hackeado por 100 millones de dólares

El puente Horizon hacia la blockchain de capa 1 de Harmony ha sido explotado para obtener 100 millones de dólares en altcoins que están siendo cambiados por Ether (ETH).

El hackeo puede reivindicar las preocupaciones previamente planteadas por la comunidad sobre la solidez del multisig de dos de cuatro que supuestamente asegura el puente.

Desde las 7:08 am hasta las 7:26 am ET, se realizaron 11 transacciones desde el puente para varios tokens. Desde entonces han comenzado a enviar tokens a una cartera diferente para intercambiarlos por ETH en el Uniswap exchange descentralizado (DEX), y luego enviar el ETH de vuelta a la cartera original.

1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.

More

— Harmony (@harmonyprotocol) June 23, 2022

El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente de Horizont que asciende a unos 100 millones de dólares. Hemos empezado a trabajar con las autoridades nacionales y los especialistas forenses para identificar al culpable y recuperar los fondos robados.

Hasta ahora, Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC), y USD Coin (USDC) han sido robados del puente a través de este exploit.

El puente Horizon facilita la transferencia de tokens entre Harmony y la red Ethereum, la cadena Binance y Bitcoin. Harmony, el operador del puente, anunció a última hora del 23 de junio que el puente ha sido detenido. Dijo que el puente BTC y sus activos no se han visto afectados por el ataque.

El equipo de Harmony también dijo que estaba trabajando con “autoridades nacionales y especialistas forenses” para determinar quién es el responsable. Seguramente se realizará una autopsia.

Los desarrolladores y el cofundador de Harmony, Nick White, no respondieron a las solicitudes de comentarios. Harmony es una blockchain de capa 1 que utiliza el consenso proof-of-stake. Su ficha nativa es ONE.

Anteriormente se han expresado preocupaciones sobre la solidez del monedero multisig de Horizon en Ethereum, que sólo requería dos de los cuatro firmantes para drenar los fondos. Uno de los fundadores del fondo de riesgo centrado en las criptomonedas Chainstride Capital, Ape Dev, señaló en Twitter el 2 de abril que el bajo número de firmantes requeridos dejaría el puente abierto para “otro hackeo de 9 cifras”.

The security of the bridge is currently predicated on a multisig wallet deployed at 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. It has four owners, two of which are required to consent in order to execute an arbitrary transaction (i.e. drain the $330m). pic.twitter.com/sgYmyPrYgf

— Ape Dev (@_apedev) April 1, 2022

La seguridad del puente se basa actualmente en un monedero multisig desplegado en 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Tiene cuatro propietarios, dos de los cuales deben dar su consentimiento para ejecutar una transacción arbitraria (es decir, drenar los 330 millones de dólares).

La predicción de Ape Dev parece haberse convertido en una realidad, ya que el puente ha bajado 100 millones de dólares en activos.

Está lejos de ser el único desarrollador en criptografía que tiene reparos con la seguridad de los tokens puente.

Vitalik Buterin discutió los problemas con los puentes de tokens en un post de Reddit este enero. Afirmó que cuando se explotan los puentes, se pone en peligro la liquidez de cada cadena afectada. Añadió que a medida que aumenta la cantidad de puentes de fichas, la amenaza de un ataque del 51% en una cadena podría presentar un mayor riesgo de contagio a otras.

Desde su predicción, el puente de tokens de Meter, el puente de Ronin de Axie Inifinity y el puente de Wormhole fueron explotados cada uno de ellos por un valor combinado de casi mil millones de dólares.

The national authorities and forensic specialists should be investigating *you* to figure out what kind of broken security practices allowed this “theft” to happen.

— Chris Blec (@ChrisBlec) June 24, 2022

Las autoridades nacionales y los especialistas forenses deberían investigarle a usted para averiguar qué tipo de prácticas de seguridad no respetadas permitieron que se produjera este “robo”.

Los multisigs son un problema de seguridad constante en los ataques. El puente de Ronin estaba asegurado por nueve validadores, de los cuales sólo cinco eran necesarios para verificar una transacción. El atacante tomó el control de los cinco validadores necesarios y extrajo más de 600 millones de dólares en activos.

El mercado no parece haber respondido aún al ataque, ya que los precios de todas las monedas y tokens en cuestión no han hecho un movimiento significativo. Sin embargo, ONE ha caído un 7,4% en las últimas 24 horas, y la mayor parte de la caída se ha producido en las últimas 5 horas. Se cotiza a 0,024 dólares según CoinGecko.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.