US$ 100 milhões em criptomoedas foram roubados em mais um ataque hacker

Hackers roubaram US$ 100 milhões em criptomoeda da Horizon, a chamada ponte blockchain desenvolvida pela startup de criptomoedas Harmony, no último grande assalto no mundo das finanças descentralizadas.

Ainda há poucos detalhes do ataque, no entanto, segundo a Harmony o roubo foi identificado na manhã da quarta-feira (22) e  acredita-se que uma conta individual pode ser a culpada.

“Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados”, declarou a startup em um tweet na quarta-feira.

A Harmony informou em um tweet que está trabalhando com o Federal Bureau of Investigation e várias empresas de segurança cibernética para investigar o ataque.

As pontes blockchain desempenham um grande papel no espaço DeFi – ou finanças descentralizadas –, oferecendo aos usuários uma maneira de transferir seus ativos de uma blockchain para outra. No caso da Horizon, os usuários podem enviar tokens da rede Ethereum para a Binance Smart Chain. A Harmony informou que a ponte de bitcoin não foi afetada.

Como outras facetas do DeFi, que visa reconstruir serviços financeiros tradicionais, como empréstimos e investimentos no blockchain, as pontes se tornaram o principal alvo dos hackers devido a vulnerabilidades em seu código subjacente.

De acordo com Jess Symington, líder de pesquisa da empresa de análise de blockchain Elliptic, “as pontes mantêm grandes reservas de liquidez, tornando-as um alvo tentador para hackers.”

“Para que os indivíduos usem pontes para movimentar seus fundos, os ativos são bloqueados em uma blockchain e desbloqueados, ou cunhados, em outra”, disse Symington. “Como resultado, esses serviços detêm grandes volumes de criptoativos.”

A Harmony não revelou exatamente como os fundos foram roubados. No entanto, em abril deste ano um investidor levantou preocupações sobre a segurança de sua ponte Horizon.

A segurança da ponte Horizon dependia de uma carteira “multisig” que exigia apenas duas assinaturas para iniciar as transações. Alguns pesquisadores especulam que a violação foi o resultado de um “compromisso de chave privada”, onde os hackers obtiveram a senha, ou senhas, necessárias para obter acesso a uma carteira de criptomoedas.

Outros ataques notáveis já​​ ocorreram em outras pontes de blockchain. A Ronin Network, que suporta o jogo de criptomoedas Axie Infinity, perdeu mais de US$ 600 milhões em uma violação de segurança que ocorreu em março. Wormhole, outra ponte popular, perdeu mais de US$ 320 milhões em um hack separado um mês antes.

O assalto aumenta um fluxo de notícias recentes e negativas com relação às criptomoedas. Os credores de criptomoedas Celsius e Babel Finance congelaram os saques depois que uma queda acentuada no valor de seus ativos resultou em uma crise de liquidez. Enquanto isso, o fundo de hedge cripto Three Arrows Capital pode ficar inadimplente com um empréstimo de US$ 660 milhões da corretora Voyager Digital.

Fonte: CNBC

Notícias do setor tecnológico você encontra aqui no portal da indústria brasileira, Indústria S.A