ეგრეთ წოდებული ბლოკჩეინის ხიდები გახდა მთავარი სამიზნე ჰაკერებისთვის, რომლებიც ცდილობენ გამოიყენონ დაუცველობა დეცენტრალიზებული ფინანსების სამყაროში.
ჯაკუბ პორზიცკი | NurPhoto | გეტის სურათები
ჰაკერებმა მოიპარეს 100 მილიონი დოლარის კრიპტოვალუტა ჰორიზონტიდან, ეგრეთ წოდებული ბლოკჩეინის ხიდიდან, დეცენტრალიზებული ფინანსების სამყაროში უკანასკნელი ძირითადი ძარცვის დროს.
თავდასხმის დეტალები ჯერ კიდევ მცირეა, მაგრამ Harmony-მა, დეველოპერებმა Horizon-ის უკან, განაცხადეს, რომ მათ ქურდობა ოთხშაბათს დილით დაადგინეს. Harmony-მა გამოყო ინდივიდუალური ანგარიში, რომელსაც იგი დამნაშავედ მიიჩნევს.
„ჩვენ დავიწყეთ მუშაობა ეროვნულ ხელისუფლებასთან და სასამართლო ექსპერტიზის სპეციალისტებთან დამნაშავეების იდენტიფიცირებისთვის და მოპარული თანხების დასაბრუნებლად“, - თქვა სტარტაპმა ოთხშაბათს გვიან ტვიტერში.
შემდგომ ტვიტერში Harmony-მ თქვა, რომ იგი მუშაობს გამოძიების ფედერალურ ბიუროსთან და კიბერუსაფრთხოების მრავალ ფირმასთან თავდასხმის გამოსაძიებლად.
ბლოკჩეინის ხიდები დიდ როლს ასრულებენ DeFi - ანუ დეცენტრალიზებული ფინანსების - სივრცეში, რაც მომხმარებლებს სთავაზობს მათი აქტივების ერთი ბლოკჩეინიდან მეორეზე გადატანას. Horizon-ის შემთხვევაში, მომხმარებლებს შეუძლიათ გაგზავნონ ტოკენები Ethereum ქსელი Binance Smart Chain-თან. Harmony-ის თქმით, თავდასხმას არ შეეხო ცალკეული ხიდისთვის bitcoin.
DeFi-ის სხვა ასპექტების მსგავსად, რომელიც მიზნად ისახავს ტრადიციული ფინანსური სერვისების აღდგენას, როგორიცაა სესხები და ინვესტიციები ბლოკჩეინზე, ხიდები გახდა ჰაკერების მთავარი სამიზნე მათი ძირითადი კოდის დაუცველობის გამო.
ხიდები „ინარჩუნებს ლიკვიდურობის დიდ მარაგს“, რაც მათ „ჰაკერების მაცდურ სამიზნედ“ აქცევს, ბლოკჩეინის ანალიზის ფირმა Elliptic-ის მკვლევარის ჯეს სიმინგიტონის თქმით.
„იმისთვის, რომ ინდივიდებმა გამოიყენონ ხიდები თავიანთი სახსრების გადასატანად, აქტივები იკეტება ერთ ბლოკჩეინზე და იხსნება, ან იჭრება მეორეზე“, - თქვა სიმნგტონმა. „შედეგად, ეს სერვისები ინახავს კრიპტოაქტივების დიდ რაოდენობას.
Harmony-ს არ დაუსახელებია ზუსტად როგორ მოიპარეს თანხები. თუმცა, ერთმა ინვესტორმა გამოთქვა შეშფოთება მისი ჰორიზონტის ხიდის უსაფრთხოების შესახებ ჯერ კიდევ აპრილში.
ჰორიზონტის ხიდის უსაფრთხოება ეყრდნობოდა "multisig" საფულეს, რომელიც საჭიროებდა მხოლოდ ორ ხელმოწერას ტრანზაქციის დასაწყებად. ზოგიერთი მკვლევარი ვარაუდობს, რომ დარღვევა იყო „პირადი გასაღების კომპრომისის“ შედეგი, სადაც ჰაკერებმა მიიღეს პაროლი ან პაროლები, რომლებიც საჭირო იყო კრიპტო საფულეზე წვდომისთვის.
Harmony მაშინვე არ იყო ხელმისაწვდომი კომენტარისთვის, როდესაც დაუკავშირდა CNBC.
ის მოჰყვება შესამჩნევი თავდასხმების სერიას სხვა ბლოკჩეინის ხიდებზე. Ronin Network-მა, რომელიც მხარს უჭერს კრიპტოთამაშს Axie Infinity, დაკარგა 600 მილიონ დოლარზე მეტი უსაფრთხოების დარღვევის გამო, რომელიც მოხდა მარტში. Wormhole-მა, კიდევ ერთმა პოპულარულმა ხიდმა, ერთი თვის წინ განცალკევებულმა ჰაკერმა $320 მილიონზე მეტი დაკარგა.
ძარცვა ამ ბოლო დროს კრიპტოში ნეგატიური ამბების ნაკადს ემატება. Crypto კრედიტორებმა Celsius და Babel Finance დააყენა ა გაყინვა გატანაზე მათი აქტივების ღირებულების მკვეთრი ვარდნის შემდეგ ლიკვიდურობის შემცირება გამოიწვია. იმავდროულად, კრიპტო ჰეჯ-ფონდი Three Arrows Capital-ს ექვემდებარებოდა შეიძლება დაყენდეს ნაგულისხმევად საბროკერო ფირმა Voyager Digital-ის 660 მილიონი დოლარის სესხზე.
წყარო: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html