Hackers roubaram US$ 100 milhões em criptomoedas da Horizon, a chamada ponte blockchain desenvolvida pela startup de criptomoedas Harmony no último grande assalto no mundo das finanças descentralizadas.
→ Carteira Recomendada? Faça um Diagnóstico Online e Receba uma Carteira Gratuita.
Os detalhes do ataque ainda são escassos, mas os desenvolvedores por trás do Horizon disseram que identificaram o roubo na manhã de quarta-feira (22).
Harmony destacou uma conta individual que acredita ser a culpada, informou a CNBC.
“Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados”, disse a start-up em um tweet.
→ Onde Investir? Faça um Diagnóstico Online e Receba uma Carteira Gratuita.
O ONE, token nativo da Harmony, caiu após a notícia do roubo, recuando mais de 12% nas últimas 24 horas.
O ataque é mais uma das várias explorações a afetar pontes, ferramentas que permitem que usuários transferiram seus ativos de uma blockchain para outra.
No caso da Horizon, os usuários podem enviar tokens, stablecoins e NFTs da rede Ethereum, Binance Smart Chain (BSC) e Harmony.
Em outro tuíte, a Harmony declarou que o ataque não impactou a ponte do Bitcoin.
Pontes se tornaram o principal alvo dos hackers
As pontes se tornaram o principal alvo dos hackers devido a vulnerabilidades em seu código subjacente.
As pontes “mantêm grandes reservas de liquidez”, tornando-as um “alvo tentador para hackers”, de acordo com Jess Symington, líder de pesquisa da empresa de análise de blockchain Elliptic.
“Para que os indivíduos usem pontes para movimentar seus fundos, os ativos são bloqueados em uma blockchain e desbloqueados, ou cunhados, em outra”, disse Symington. “Como resultado, esses serviços detêm grandes volumes de criptoativos.”
Harmony não revelou exatamente como os fundos foram roubados. No entanto, um investidor levantou preocupações sobre a segurança de sua ponte Horizon já em abril.
A segurança da ponte Horizon dependia de uma carteira “multisig” que exigia apenas duas assinaturas para iniciar as transações.
Alguns pesquisadores especulam que a violação foi o resultado de um “compromisso de chave privada”, onde os hackers obtiveram a senha, ou senhas, necessárias para obter acesso a uma carteira de criptomoedas.
Este é apenas mais um de uma série de ataques notáveis em outras pontes de blockchain.
Os maiores ataques foram o da Wormhole, que perdeu US$ 326 milhões em um hack, em fevereiro, e o da Ronin Network, que suporta o jogo de criptomoedas Axie Infinity, que sofreu golpe de US$ 625 milhões.
