Хакери зламали великий "криптоміст": вкрадено $100 млн
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Невідомий хакер зламав криптовалютний проект Horizon, який працює на блокчейн-платформі Harmony. В результаті зловмисник вивів віртуальних валют в еквіваленті понад $100 млн, що робить цю крадіжку однією з найбільших за останні тижні.
У своєму Twitter команда Harmony повідомила, що дії зловмисника було виявлено 23 червня. Відомо, що завдяки експлойту – шкідливому фрагменту коду, який використовує програмні вразливості – були виведені монети wETH, wBTC, BUSD, USDC, USDT та інші.
Horizon – це кроссчейн-міст. Подібні програми дозволяють переміщувати токени різних стандартів та технологій, у цьому випадку – між Harmony та мережами Ethereum, Binance Chain та Bitcoin.
Його розробники вже звернулися по допомогу до правоохоронних органів. У результаті до розслідування приєдналися ФБР та кібербезпекові компанії.
"Ми розпочали роботу з національною владою та криміналістами задля встановлення винного та повернення вкрадених коштів", – повідомили в мікроблозі компанії. Одразу після виявлення робота кросчейн-мосту була зупинена, про що повідомили криптобіржі-партнери.
Наразі відомо, що зламщик вивів монети через 11 транзакцій, після чого обміняв їх на ETH на одній з децентралізованих бірж. Отриманий "ефір" він перевів у свій гаманець.
Пізніше представники криптоаудиторської платформи Certik визначили, що хакер отримав контроль над мультисиг-гаманцем Horizon. Ця технологія підвищує рівень безпеки і являє собою кілька різних кодів, які надають доступ до зашифрованої інформації тільки разом.
На тлі того, що сталося, курс нативного токена Harmony ONE впав на понад 12%. За даними CoinMarketCap, станом на 24 червня його курс становить $0,02491.
Цікаво, що про проблеми з мультисиг-підписом Horizon було відомо ще з початку квітня. Ще тоді користувач Twitter попередив про можливий злам проекту в мережі Ethereum, оскільки для виведення коштів було достатньо всього двох підписів.
В інших компаніях за виявлення "дір" у безпеці можна отримати нагороду, що підвищує мотивацію кіберекспертів. Таку баунті-програму запущено, зокрема, й на найбільшій європейській криптобіржі WhiteBIT – вона пропонує за виявлені вразливості $1-5 тис.
Як повідомляв OBOZREVATEL, раніше Федеральній прокуратурі США у Вашингтоні стало відомо про причетність КНДР до зламів криптобірж протягом останніх кількох років. Загалом хакери могли вкрасти криптовалюти на $1,7 млрд – отримані кошти йдуть на підтримку режиму Кім Чен Ина в Пхеньяні.
Лише перевірена інформація в нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!