Sözde blockchain köprüleri, merkezi olmayan finans dünyasındaki güvenlik açıklarından yararlanmak isteyen bilgisayar korsanları için ana hedef haline geldi.
Jakub Porzycki | NurFotoğraf | Getty Resimleri
Bilgisayar korsanları, merkezi olmayan finans dünyasındaki en son büyük soygunda, sözde bir blok zinciri köprüsü olan Horizon'dan 100 milyon dolarlık kripto para birimi çaldı.
Saldırının detayları hala zayıf, ancak Horizon'un arkasındaki geliştiriciler Harmony, hırsızlığı Çarşamba sabahı belirlediklerini söyledi. Harmony, suçlu olduğuna inandığı bireysel bir hesabı seçti.
Başlangıç, Çarşamba günü geç saatlerde yaptığı bir tweette, “Suçluyu belirlemek ve çalınan fonları geri almak için ulusal makamlar ve adli tıp uzmanlarıyla birlikte çalışmaya başladık” dedi.
Bir takip tweetinde Harmony, saldırıyı araştırmak için Federal Soruşturma Bürosu ve birden fazla siber güvenlik firmasıyla birlikte çalıştığını söyledi.
Blockchain köprüleri, DeFi veya merkezi olmayan finans alanında büyük bir rol oynar ve kullanıcılara varlıklarını bir blok zincirinden diğerine aktarmanın bir yolunu sunar. Horizon'un durumunda, kullanıcılar Ethereum ağ Binance Smart Chain'e. Harmony, saldırının ayrı bir köprüyü etkilemediğini söyledi. bitcoin.
Blok zincirindeki krediler ve yatırımlar gibi geleneksel finansal hizmetleri yeniden inşa etmeyi amaçlayan DeFi'nin diğer yönleri gibi, köprüler de temel kodlarındaki güvenlik açıkları nedeniyle bilgisayar korsanları için ana hedef haline geldi.
Blockchain analiz firması Elliptic'in araştırma lideri Jess Symington'a göre, köprüler "büyük likidite depolarını koruyor" ve onları "bilgisayar korsanları için cazip bir hedef" yapıyor.
Symington, “Bireylerin fonlarını taşımak için köprüleri kullanabilmeleri için varlıklar bir blok zincirinde kilitlenir ve diğerinde kilidi açılır veya basılır” dedi. “Sonuç olarak, bu hizmetler büyük hacimli kripto varlıkları elinde tutuyor.”
Harmony, fonların nasıl çalındığını tam olarak açıklamadı. Ancak bir yatırımcı, Horizon köprüsünün güvenliğiyle ilgili endişelerini Nisan ayına kadar dile getirmişti.
Horizon köprüsünün güvenliği, işlemleri başlatmak için yalnızca iki imza gerektiren bir "multisig" cüzdanına bağlıydı. Bazı araştırmacılar, ihlalin, bilgisayar korsanlarının bir kripto cüzdanına erişmek için gereken şifreyi veya şifreleri aldığı bir "özel anahtar uzlaşmasının" sonucu olduğunu düşünüyor.
Harmony, CNBC ile temasa geçtiğinde yorum yapmak için hemen müsait değildi.
Diğer blok zinciri köprülerine yönelik bir dizi dikkate değer saldırıyı takip ediyor. Kripto oyunu Axie Infinity'yi destekleyen Ronin Network, Mart ayında meydana gelen bir güvenlik ihlalinde 600 milyon dolardan fazla kaybetti. Bir başka popüler köprü olan Wormhole, bir ay önce ayrı bir saldırıda 320 milyon dolardan fazla kaybetti.
Soygun, son zamanlarda kriptoda olumsuz haber akışına katkıda bulunuyor. Kripto borç verenler Celsius ve Babel Finance para çekme işlemlerini dondurmak varlıklarının değerindeki keskin düşüşün ardından likidite sıkışıklığına neden oldu. Bu arada, kuşatılmış kripto hedge fonu Three Arrows Capital varsayılan olarak ayarlanabilir aracı kurum Voyager Digital'den 660 milyon dolarlık kredi aldı.
Kaynak: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html