Los piratas informáticos efectuaron un robo de 100 millones de dólares en criptomonedas de Horizon, un puente que permite a las personas intercambiar monedas entre diferentes cadenas de bloques, exponiendo nuevamente una vulnerabilidad clave en el ecosistema de activos digitales.
Blockchain Harmony, el desarrollador emergente detrás de Horizon, compartió en un tuit que el hackeo de su puente de cadena de bloques tuvo lugar en la mañana del miércoles, anunciando que comenzaron a trabajar con autoridades y especialistas forenses para recuperar los fondos robados.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
En un tuit de seguimiento, Harmony dijo que está trabajando con la Oficina Federal de Investigaciones y varias empresas de ciberseguridad para investigar el ataque.
Los puentes de cadena de bloques juegan un papel importante en el espacio DeFi, ya que ofrecen a los usuarios una forma de transferir sus activos de una cadena de bloques a otra.
La mayor parte del mundo criptográfico está dividido en silos: las redes de bitcoin y ethereum, por ejemplo, solo pueden operar con tokens de bitcoin y ethereum.
Te puede interesar: SEC busca acuerdo para que las criptomonedas tengan regulación
A medida que se adoptan más criptomonedas y los comerciantes exigen la capacidad de interactuar sin problemas entre sí, proyectos como Harmony están desarrollando plataformas conocidas como puentes que pueden aceptar una variedad de tokens y moverlos con fluidez entre cadenas de bloques.
En el caso de Horizon, los usuarios pueden enviar tokens desde la red ethereum a Binance Smart Chain. Harmony dijo que el ataque no afectó a un puente separado para bitcoin.
Puentes de cadena, el objetivo principal de los piratas informáticos
Al igual que otras facetas de DeFi, cuyo objetivo es reconstruir los servicios financieros tradicionales como préstamos e inversiones en blockchain, los puentes se han convertido en un objetivo principal para los piratas informáticos debido a las vulnerabilidades en su código subyacente.
Los puentes mantienen grandes reservas de liquidez, lo que los convierte en un ‘objetivo tentador’ para los piratas informáticos
compartió a CNBC Jess Symington, líder de investigación de la firma de análisis de cadenas de bloques Elliptic.
Harmony no ha revelado exactamente cómo se robaron los fondos, sin embargo, un inversionista expresó su preocupación por la seguridad de su puente Horizon desde abril.
La seguridad del puente Horizon dependía de una billetera “multisig” (múltiple) que requería solo dos firmas para iniciar transacciones.
Algunos investigadores especulan que la violación fue el resultado de un “compromiso de clave privada”, donde los piratas informáticos obtuvieron la contraseña o las contraseñas necesarias para obtener acceso a una billetera criptográfica.
Puedes leer: ¿Cómo Binance se convirtió en una plataforma para hackers, estafas y narcotráfico?
Con información de CNBC y Bloomberg