Harmony ha suspendido las operaciones del puente explotado y ha informado a las autoridades sobre el hackeo.
La red de blockchain de capa 1 Harmony Protocol (ONE) dijo el 24 de junio que un hacker explotó su puente horizonte, y se robaron aproximadamente 100 millones de dólares en tokens en el puente.
1/ El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un valor aproximado de 100MM de dólares. Hemos comenzado a trabajar con las autoridades nacionales y los especialistas forenses para identificar al culpable y recuperar los fondos robados.
Más
– Harmony (@harmonyprotocolo) June 23, 2022
El ataque es uno de los mayores de las últimas semanas. Harmony dijo que ha comenzado a «trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados.»
El equipo añadió que el exploit no afectó al puente de Bitcoin (BTC), que no genera confianza, y que los activos almacenados en bóvedas descentralizadas siguen estando a salvo.
El puente Horizon conecta el protocolo Harmony con otras redes como Ethereum y Binance Smart Chain, permitiendo las transferencias de criptomonedas, stablecoins y NFTs entre la blockchain de Harmony y la red.
Harmony fue advertida de la vulnerabilidad
En abril, el desarrollador e investigador de blockchain Ape Dev advirtió sobre la débil seguridad de Harmony. Predijeron que una parte maliciosa podría explotarla en un ataque que podría provocar pérdidas de hasta 330 millones de dólares.
La seguridad del puente se basa actualmente en una cartera multisig desplegada en 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Tiene cuatro propietarios, dos de los cuales deben dar su consentimiento para ejecutar una transacción arbitraria (es decir, drenar los 330 millones de dólares). pic.twitter.com/sgYmyPrYgf
– Ape Dev (@_apedev) April 1, 2022
Según la información disponible, el atacante movió los fondos en 12 transacciones utilizando tres direcciones de ataque. Como resultado, pudieron mover fondos a tokens como ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD y AAG.
El atacante fue capaz de obtener el control de la MultiSigWallet y confirmó las transacciones para transferir los fondos robados directamente.
El puente Horizon del protocolo Harmony fue hackeado y 100 millones de dólares fueron drenados hoy temprano.
El puente era esencialmente un 2 de 5 multisig. Si cualquier 2 direcciones le dijo a transferir fondos a alguien, lo hizo.
El hacker comprometió 2 direcciones y les hizo drenar el dinero. pic.twitter.com/hv1JWDy9WQ
– Mudit Gupta (@Mudit__Gupta) June 24, 2022
Aunque la identidad del hacker sigue siendo desconocida, el hecho de que el equipo de Harmony pudiera haber evitado el ataque planteará dudas sobre su seguridad entre la comunidad de criptomonedas.
La mayoría de los tokens robados seguían en la cartera del atacante al cierre de esta edición. Sin embargo, el atacante ha comenzado a convertir los fondos robados en ETH a través de Uniswap.
El atacante del puente @harmonyprotocol 0x0d04…ed00 robó 11 tokens erc-20 diferentes y 13.100 Ether del puente.
A continuación, transfirieron otros tokens erc-20 a otras dos carteras para intercambiarlos a través de uniswap y otros dexs de vuelta a eth, y finalmente lo devolvió a 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
– MistTrack️ (@MistTrack_io) June 24, 2022