-0,12
Rubati 100 milioni di dollari in criprovalute con un hacker a Horizon. La società opera come intermediario nel ponte blockchain sviluppato dalla start-up di criptovalute Harmony. I bridge consentono agli utenti di trasferire token da una blockchain all’altra. Si tratta di uno dei maggiori attacchi del genere dopo altri attacchi simili. Tra questi il furto di 600 milioni di dollari che ha interessato Ronin Network e quello da 320 milioni di dollari rubati dalla piattaforma Wormhole.
I cosiddetti "ponti blockchain" sono diventati un obiettivo primario per gli hacker che cercano di sfruttare le vulnerabilità nel mondo della finanza decentralizzata. I dettagli dell’attacco non sono stati ancora forniti, ma Harmony, la società responsabile del software di Horizon, ha affermato di aver identificato il furto mercoledì 22 giugno. Harmony avrebbe individuato un colpevole, si tratta di un account individuale a cui ricondurre la responsabilità.
In un tweet Harmony ha affermato di collaborare con l'Fbi e con diverse società di sicurezza informatica per indagare sull’attacco. I bridge blockchain svolgono un ruolo importante nello spazio DeFi (la finanza decentralizzata), offrendo agli utenti un modo per trasferire le proprie risorse da una blockchain all’altra.
Nel caso di Horizon, gli utenti hanno inviato token dalla rete Ethereum a Binance. Harmony ha affermato che l’attacco non ha interessato lo scambio su bitcoin. Come altri aspetti della DeFi, che mira a ricostruire i servizi finanziari tradizionali come prestiti e investimenti sulla blockchain, i bridge sono diventati un obiettivo primario per gli hacker a causa delle vulnerabilità nel loro codice sottostante.
I bridge "mantengono grandi riserve di liquidità", rendendoli un "bersaglio allettante per gli hacker", secondo Jess Symington, responsabile della ricerca presso la società di analisi blockchain Elliptic, citato dalla rete Cnbc. "Affinché le persone possano utilizzare i bridge per spostare i propri fondi, le risorse sono bloccate su una blockchain e sbloccate, o coniate, su un’altra", ha affermato Symington. “Di conseguenza, questi servizi detengono grandi volumi di criptovalute”.
Harmony non ha rivelato esattamente come sono stati rubati i fondi. Tuttavia, un investitore aveva sollevato preoccupazioni sulla sicurezza del suo ponte Horizon già ad aprile. La sicurezza del bridge Horizon dipendeva da un portafoglio "multisig" che richiedeva solo due firme per avviare le transazioni. Alcuni ricercatori ipotizzano che la violazione sia stata il risultato di un "compromesso con chiave privata", in cui gli hacker hanno ottenuto la password, o le password, necessarie per accedere a un portafoglio crittografico.
La rete Ronin, che supporta la crittografia di Axie Infinity, ha perso più di 600 milioni di dollari in una violazione della sicurezza avvenuta a marzo. Wormhole, un altro noto operatore, ha perso oltre 320 milioni in un altro attacco un mese prima.
La rapina si aggiunge a un flusso di notizie negative in criptovalute ultimamente. Celsius e Babel Finance hanno bloccato i prelievi dopo che un forte calo del valore dei loro asset ha provocato una stretta di liquidità. Nel frattempo, l’hedge fund cripto Three Arrows Capital potrebbe andare in default dopo un prestito di 660 milioni di dollari a Voyager Digital. (riproduzione riservata)