Horizon, ponte para blockchain da Ethereum, perde US$ 100 milhões em hack

The Block
The Block
24/06/2022 - 12:00
Traduzido e editado por Vitória Martini
The Block
Horizon
Para analistas, o hacker de Horizon obteve controle sobre uma carteira “multi-sig”. (Imagem: Freepik/Racool_studio)

A equipe por trás do blockchain Harmony anunciou que Horizon, ponte para o blockchain da Ethereum, sofreu um hack e perdeu US$ 100 milhões em criptomoedas.

O roubo aconteceu na quinta-feira de manhã, segundo um tuíte publicado pela equipe de Harmony. O hacker roubou diversas criptomoedas, incluindo ether (ETH), BNB (BNB), tether (USDT), U.S. dollar coin (USDC) e dai (DAI).

As criptomoedas roubadas foram enviadas da Ethereum para Harmony por meio da ponte entre blockchains Horizon.

“Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e devolver os fundos roubados”, disse a equipe em uma mensagem.

“Também notificamos as corretoras e pausamos a ponte Horizon para evitar novas transações. Manteremos todos atualizados, conforme investigamos mais o assunto e obtivermos mais informações”, acrescentou.

Os desenvolvedores de Harmony também disseram que a ponte de Bitcoin (BTC) não foi afetada, afirmando que os ativos relacionados “armazenados em cofres descentralizados estão seguros neste momento”.

Hacker de Horizon obteve controle sobre carteira, segundo analistas

Até o momento, a equipe responsável por Horizon não explicou como o hack à ponte aconteceu.

Enquanto a equipe ainda tem de fornecer um relatório post-mortem, especialistas em segurança forneceram alguns comentários sobre o ataque.

Segundo Mudit Gupta, diretor de segurança da informação de Polygon, o hacker obteve controle sobre uma carteira de múltiplas assinaturas (“multi-sig”), usada na operação de Horizon.

Uma carteira multi-sig é uma conta de contratos autônomos (“smart contracts”) gerenciada por diversas chaves privadas, divididas entre diversas entidades ao invés de ficar sob o controle de uma única pessoa.

Gupta descobriu que os fundos da carteira de Horizon exigiam a permissão de pelo menos duas das cinco chaves privadas, ou seja, o hacker deve ter extraído pelo menos duas chaves privadas e, com isso, obtido o controle da ponte.

“A ponte tem uma multi-sig 2 de 5 [que necessita de, no mínimo, duas chaves privadas das cinco estabelecidas]. Se dois endereços ordenassem a transferência dos fundos, a carteira o faria”, afirmou Gupta. “O hacker comprometeu dois endereços e removeu o dinheiro”.

Certik, uma empresa de segurança de contratos autônomos, também afirmou que o hacker visou a carteira multi-sig de Horizon.

Em um relatório publicado hoje (24), Certik disse que “o hacker conseguiu realizar o ataque ao tomar o controle da carteira multi-sig para fazer diretamente a confirmação da transação e transferir grandes quantidades de tokens da ponte de Harmony”.

Siga o Crypto Times no Facebook!

Curta nossa página no Facebook e conecte-se com jornalistas, analistas e leitores do Crypto Times. Nosso time traz as discussões mais importantes do dia e você participa das conversas sobre as notícias e análises de tudo o que acontece no mundo cripto. Siga agora a página do Crypto Times no Facebook!

Disclaimer

O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.

theblockcrypto.com © 2020 - The Block Crypto, Inc. All rights reserved. Todos os direitos reservados.

Última atualização por Vitória Martini - 24/06/2022 - 12:05

Quer ficar por dentro de tudo que acontece no mercado cripto?
Receba de segunda a sexta as principais notícias e análises. É grátis!
Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.
Cotações Crypto