Il ponte della blockchain Harmony viene attaccato e vengono rubati 100 milioni di dollari. Si tratta del terzo più grande bridge hack del 2022 e mette in discussione la sicurezza dei bridge, le applicazioni che permettono di trasferire cripto-asset da una rete all’altra.
Cosa è successo?
Venerdì 24 giugno 2022 una falla in Horizon Bridge è stata sfruttata da un hacker malintenzionato che ha rubato quasi 100.000.000 di dollari. Poche ore dopo il team ha dichiarato su Twitter di essere in contatto con le autorità competenti e di continuare le indagini. Il ponte è attualmente fermo per evitare ulteriori rischi.
1/ Il team Harmony ha identificato un furto avvenuto questa mattina sul ponte Horizon per un valore di circa 100 milioni di dollari. Abbiamo iniziato a collaborare con le autorità nazionali e gli specialisti forensi per identificare il colpevole e recuperare i fondi rubati.
Altro
– Harmony (@harmonyprotocol) 23 giugno 2022
Un bridge è un’applicazione che consente di trasferire le criptovalute da una blockchain all’altra. Nel caso di Horizon Bridge è stato possibile trasferire fondi tra la blockchain Harmony ed Ethereum, la catena Binance o Bitcoin. Secondo il team di Harmony, il ponte con Bitcoin non subirà alcun impatto.
Durante questa operazione malevola sono state rubate più di 10 criptovalute, tra cui WETH, BUSD, USDT, WBTC e USDC. L’aggressore ha poi scambiato queste criptovalute con ETH su DEX Uniswap.
L’applicazione era stata controllata dalla società PeckShield, specializzata nello scoprire e correggere le falle, ma questo non garantisce che il rischio sia inesistente.
Alcuni avevano già avvertito del rischio di hackeraggio di questo particolare ponte. Nell’aprile 2022, un utente di Internet ha riferito che per autorizzare le transazioni erano necessarie solo due autorizzazioni su quattro da parte dei titolari dei contratti. Quindi potrebbe essere che due dei quattro indirizzi siano stati compromessi o che si sia trattato di un atto doloso da parte di una parte del team
Siccome l’attuale narrazione du-jour è quella dei ponti e dei bridge hack, ho voluto fare qualche ricerca sull’harmony bridge su Ethereum che assicura circa 330 milioni di dollari di token.
– Ape Dev (@_apedev) 1 aprile 2022
Queste applicazioni sono l’obiettivo principale degli hacker perché sono complicate da proteggere. Lo stesso Vitalik Buterin ha dichiarato di non ritenere che il futuro sarà “cross-chain” a causa di questi problemi di sicurezza. Potete trovare la sua argomentazione completa su Reddit.
Questo è il terzo più grande bridge hack di quest’anno dopo Wormhole e Ronin.
Il prezzo di ONE, una criptovaluta dell’ecosistema Harmony, si è deprezzato di quasi il 10% nelle ultime 24 ore.
Quale impatto sugli altri protocolli?
Sembra che l’hack abbia causato problemi all’interno dell’ecosistema Harmony, in particolare nelle applicazioni legate alla finanza decentralizzata (DeFi). Infatti, le monete stabili come USDC, BUSD o USDT hanno perso il loro peg, ossia la loro parità con il dollaro. Ciò ha causato il malfunzionamento di alcuni protocolli.
Vediamo anche che il valore totale bloccato (TVL) nella finanza decentralizzata della blockchain Harmony si è deprezzato di quasi il 20% nelle ultime 24 ore secondo DefiLlama.
