CryptoTimes

Horizon, ponte para blockchain da Ethereum, perde US$ 100 milhões em hack

24 jun 2022, 12:00 - atualizado em 24 jun 2022, 12:05
Horizon
Para analistas, o hacker de Horizon obteve controle sobre uma carteira “multi-sig”. (Imagem: Freepik/Racool_studio)

A equipe por trás do blockchain Harmony anunciou que Horizon, ponte para o blockchain da Ethereum, sofreu um hack e perdeu US$ 100 milhões em criptomoedas.

O roubo aconteceu na quinta-feira de manhã, segundo um tuíte publicado pela equipe de Harmony. O hacker roubou diversas criptomoedas, incluindo ether (ETH), BNB (BNB), tether (USDT), U.S. dollar coin (USDC) e dai (DAI).

As criptomoedas roubadas foram enviadas da Ethereum para Harmony por meio da ponte entre blockchains Horizon.

“Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e devolver os fundos roubados”, disse a equipe em uma mensagem.

“Também notificamos as corretoras e pausamos a ponte Horizon para evitar novas transações. Manteremos todos atualizados, conforme investigamos mais o assunto e obtivermos mais informações”, acrescentou.

Os desenvolvedores de Harmony também disseram que a ponte de Bitcoin (BTC) não foi afetada, afirmando que os ativos relacionados “armazenados em cofres descentralizados estão seguros neste momento”.

CONTINUA DEPOIS DA PUBLICIDADE

Hacker de Horizon obteve controle sobre carteira, segundo analistas

Até o momento, a equipe responsável por Horizon não explicou como o hack à ponte aconteceu.

Enquanto a equipe ainda tem de fornecer um relatório post-mortem, especialistas em segurança forneceram alguns comentários sobre o ataque.

Segundo Mudit Gupta, diretor de segurança da informação de Polygon, o hacker obteve controle sobre uma carteira de múltiplas assinaturas (“multi-sig”), usada na operação de Horizon.

Uma carteira multi-sig é uma conta de contratos autônomos (“smart contracts”) gerenciada por diversas chaves privadas, divididas entre diversas entidades ao invés de ficar sob o controle de uma única pessoa.

Gupta descobriu que os fundos da carteira de Horizon exigiam a permissão de pelo menos duas das cinco chaves privadas, ou seja, o hacker deve ter extraído pelo menos duas chaves privadas e, com isso, obtido o controle da ponte.

“A ponte tem uma multi-sig 2 de 5 [que necessita de, no mínimo, duas chaves privadas das cinco estabelecidas]. Se dois endereços ordenassem a transferência dos fundos, a carteira o faria”, afirmou Gupta. “O hacker comprometeu dois endereços e removeu o dinheiro”.

Certik, uma empresa de segurança de contratos autônomos, também afirmou que o hacker visou a carteira multi-sig de Horizon.

Em um relatório publicado hoje (24), Certik disse que “o hacker conseguiu realizar o ataque ao tomar o controle da carteira multi-sig para fazer diretamente a confirmação da transação e transferir grandes quantidades de tokens da ponte de Harmony”.

Siga o Crypto Times no Facebook!

Curta nossa página no Facebook e conecte-se com jornalistas, analistas e leitores do Crypto Times. Nosso time traz as discussões mais importantes do dia e você participa das conversas sobre as notícias e análises de tudo o que acontece no mundo cripto. Siga agora a página do Crypto Times no Facebook!

Disclaimer

O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.