Хакеры взломали крупный "криптомост": украдено $100 млн

Блокчейн-платформа Harmony стала жертвой кибератаки

Неизвестный хакер взломал проект Horizon, работающий на блокчейн-платформе Harmony. В результате злоумышленник вывел виртуальных валют в эквиваленте свыше $100 млн, что делает эту кражу одной из крупнейших за последние недели.

В своем Twitter команда Harmony сообщила, что действия злоумышленника были обнаружены 23 июня. Известно, что благодаря эксплойту – вредоносному фрагменту кода, который использует программные уязвимости – были выведены монеты wETH, wBTC, BUSD, USDC, USDT и другие.

Horizon – это кроссчейн-мост. Подобные приложения позволяют перемещать токены различных стандартов и технологий, в данном случае – между Harmony и сетями Ethereum, Binance Chain и Bitcoin.

Видео дня

Его разработчики уже обратились за помощью в правоохранительные органы. В результате к расследованию подключилось ФБР и компании, занимающиеся кибербезопасностью.

"Мы начали работу с национальными властями и криминалистами для установления виновного и возвращения украденных средств", – говорится в микроблоге компании. Сразу после обнаружения случившегося работа кросчейн-моста была остановлена, о чем уведомили криптобиржи-партнеры.

На данный момент известно, что взломщик вывел монеты через 11 транзакций, после чего обменял их на ETH на одной из децентрализованных бирж. Полученный "эфир" он перевел на свой кошелек.

Позже представители криптоаудиторской платформы Certik определили, что хакер заполучил контроль над мультисиг-кошельком Horizon. Эта технология повышает уровень безопасности и представляет собой несколько разных кодов, которые предоставляют доступ к зашифрованной информации только вместе.

На фона случившегося курс нативного токена Harmony ONE упал более чем на 12%. Согласно данным CoinMarketCap, по состоянию на 25 июня его курс составляет $0,02491.

Любопытно, что о проблемах с мультисиг-подписью Horizon было известно еще с начала апреля. Еще тогда пользователь Twitter предупредил о возможном взломе проекта в сети Ethereum, поскольку для вывода средств было достаточно всего двух подписей.

В других компаниях за обнаружение "дыр" в безопасности можно получить награду, что повышает мотивацию киберэкспертов. Такая баунти-программа запущена, в частности, и крупнейшей европейской криптобиржей WhiteBIT – она предлагает за обнаруженные уязвимости $1-5 тыс.

Как уже сообщал OBOZREVATEL, ранее Федеральной прокуратуре США в Вашингтоне стало известно о причастности КНДР к взломам криптобирж в течение последних нескольких лет. В общей сложности хакеры могли украсть криптовалюты на $1,7 млрд – добытые средства идут на поддержку режима Ким Чен Ына в Пхеньяне.

Только проверенная информация у нас в Telegram-канале Obozrevatel и в Viber. Не ведитесь на фейки!