Хакери зламали великий "криптоміст": вкрадено $100 млн

Станіслав Кожемякін
Криптовалюти
5,1 т.
Блокчейн-платформа Harmony стала жертвою кібератаки

Невідомий хакер зламав криптовалютний проект Horizon, який працює на блокчейн-платформі Harmony. В результаті зловмисник вивів віртуальних валют в еквіваленті понад $100 млн, що робить цю крадіжку однією з найбільших за останні тижні.

У своєму Twitter команда Harmony повідомила, що дії зловмисника було виявлено 23 червня. Відомо, що завдяки експлойту – шкідливому фрагменту коду, який використовує програмні вразливості – були виведені монети wETH, wBTC, BUSD, USDC, USDT та інші.

Horizon – це кроссчейн-міст. Подібні програми дозволяють переміщувати токени різних стандартів та технологій, у цьому випадку – між Harmony та мережами Ethereum, Binance Chain та Bitcoin.

Його розробники вже звернулися по допомогу до правоохоронних органів. У результаті до розслідування приєдналися ФБР та кібербезпекові компанії.

"Ми розпочали роботу з національною владою та криміналістами задля встановлення винного та повернення вкрадених коштів", – повідомили в мікроблозі компанії. Одразу після виявлення робота кросчейн-мосту була зупинена, про що повідомили криптобіржі-партнери.

Наразі відомо, що зламщик вивів монети через 11 транзакцій, після чого обміняв їх на ETH на одній з децентралізованих бірж. Отриманий "ефір" він перевів у свій гаманець.

Пізніше представники криптоаудиторської платформи Certik визначили, що хакер отримав контроль над мультисиг-гаманцем Horizon. Ця технологія підвищує рівень безпеки і являє собою кілька різних кодів, які надають доступ до зашифрованої інформації тільки разом.

На тлі того, що сталося, курс нативного токена Harmony ONE впав на понад 12%. За даними CoinMarketCap, станом на 24 червня його курс становить $0,02491.

Цікаво, що про проблеми з мультисиг-підписом Horizon було відомо ще з початку квітня. Ще тоді користувач Twitter попередив про можливий злам проекту в мережі Ethereum, оскільки для виведення коштів було достатньо всього двох підписів.

В інших компаніях за виявлення "дір" у безпеці можна отримати нагороду, що підвищує мотивацію кіберекспертів. Таку баунті-програму запущено, зокрема, й на найбільшій європейській криптобіржі WhiteBIT – вона пропонує за виявлені вразливості $1-5 тис.

Як повідомляв OBOZREVATEL, раніше Федеральній прокуратурі США у Вашингтоні стало відомо про причетність КНДР до зламів криптобірж протягом останніх кількох років. Загалом хакери могли вкрасти криптовалюти на $1,7 млрд – отримані кошти йдуть на підтримку режиму Кім Чен Ина в Пхеньяні.

Лише перевірена інформація в нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!