Horizon, ponte para blockchain da Ethereum, perde US$ 100 milhões em hack
A equipe por trás do blockchain Harmony anunciou que Horizon, ponte para o blockchain da Ethereum, sofreu um hack e perdeu US$ 100 milhões em criptomoedas.
O roubo aconteceu na quinta-feira de manhã, segundo um tuíte publicado pela equipe de Harmony. O hacker roubou diversas criptomoedas, incluindo ether (ETH), BNB (BNB), tether (USDT), U.S. dollar coin (USDC) e dai (DAI).
As criptomoedas roubadas foram enviadas da Ethereum para Harmony por meio da ponte entre blockchains Horizon.
“Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e devolver os fundos roubados”, disse a equipe em uma mensagem.
“Também notificamos as corretoras e pausamos a ponte Horizon para evitar novas transações. Manteremos todos atualizados, conforme investigamos mais o assunto e obtivermos mais informações”, acrescentou.
Os desenvolvedores de Harmony também disseram que a ponte de Bitcoin (BTC) não foi afetada, afirmando que os ativos relacionados “armazenados em cofres descentralizados estão seguros neste momento”.
Hacker de Horizon obteve controle sobre carteira, segundo analistas
Até o momento, a equipe responsável por Horizon não explicou como o hack à ponte aconteceu.
Enquanto a equipe ainda tem de fornecer um relatório post-mortem, especialistas em segurança forneceram alguns comentários sobre o ataque.
Segundo Mudit Gupta, diretor de segurança da informação de Polygon, o hacker obteve controle sobre uma carteira de múltiplas assinaturas (“multi-sig”), usada na operação de Horizon.
Uma carteira multi-sig é uma conta de contratos autônomos (“smart contracts”) gerenciada por diversas chaves privadas, divididas entre diversas entidades ao invés de ficar sob o controle de uma única pessoa.
Gupta descobriu que os fundos da carteira de Horizon exigiam a permissão de pelo menos duas das cinco chaves privadas, ou seja, o hacker deve ter extraído pelo menos duas chaves privadas e, com isso, obtido o controle da ponte.
“A ponte tem uma multi-sig 2 de 5 [que necessita de, no mínimo, duas chaves privadas das cinco estabelecidas]. Se dois endereços ordenassem a transferência dos fundos, a carteira o faria”, afirmou Gupta. “O hacker comprometeu dois endereços e removeu o dinheiro”.
Certik, uma empresa de segurança de contratos autônomos, também afirmou que o hacker visou a carteira multi-sig de Horizon.
Em um relatório publicado hoje (24), Certik disse que “o hacker conseguiu realizar o ataque ao tomar o controle da carteira multi-sig para fazer diretamente a confirmação da transação e transferir grandes quantidades de tokens da ponte de Harmony”.
Siga o Crypto Times no Facebook!
Curta nossa página no Facebook e conecte-se com jornalistas, analistas e leitores do Crypto Times. Nosso time traz as discussões mais importantes do dia e você participa das conversas sobre as notícias e análises de tudo o que acontece no mundo cripto. Siga agora a página do Crypto Times no Facebook!
Disclaimer
O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.