Hakerët kanë vjedhur 100 milionë dollarë në kriptomonedhë nga Horizon, një e ashtuquajtur urë blockchain, në grabitjen më të fundit të madhe në botën e financave të decentralizuara.
Detajet e sulmit janë ende të pakta, por Harmony, zhvilluesit pas Horizon, tha se ata identifikuan vjedhjen të mërkurën në mëngjes. Harmony veçoi një llogari individuale që beson se është fajtori.
“Ne kemi filluar të punojmë me autoritetet kombëtare dhe specialistët e mjekësisë ligjore për të identifikuar fajtorin dhe për të tërhequr fondet e vjedhura,” tha start-up në një postim në Twitter të mërkurën vonë.
Në një postim vijues në Twitter, Harmony tha se po punon me Byronë Federale të Hetimit dhe firma të shumta të sigurisë kibernetike për të hetuar sulmin.
Urat Blockchain luajnë një rol të madh në hapësirën DeFi, duke u ofruar përdoruesve një mënyrë për të transferuar asetet e tyre nga një blockchain në tjetrin. Në rastin e Horizon, përdoruesit mund të dërgojnë tokenë nga rrjeti Ethereum te Binance Smart Chain. Harmony tha se sulmi nuk ndikoi në një urë të veçantë për bitcoin.
Ashtu si aspektet e tjera të DeFi, i cili synon të rindërtojë shërbimet tradicionale financiare si huatë dhe investimet në blockchain, urat janë bërë një objektiv kryesor për hakerat për shkak të dobësive në kodin e tyre themelor.
Urat “ruajnë dyqane të mëdha likuiditeti”, duke i bërë ato një “shënjestër joshëse për hakerat”, sipas Jess Symington, drejtuese e kërkimit në firmën e analizës së blockchain Elliptic.
“Në mënyrë që individët të përdorin ura për të lëvizur fondet e tyre, asetet mbyllen në një zinxhir dhe zhbllokohen ose ndërtohen në një tjetër,” tha Symington. “Si rezultat, këto shërbime mbajnë vëllime të mëdha të kriptoaseteve.”
Harmony nuk ka zbuluar saktësisht se si janë vjedhur fondet. Megjithatë, një investitor kishte ngritur shqetësime për sigurinë e urës së tij Horizon qysh në prill.
Siguria e urës Horizon varej nga një portofol “multisig” që kërkonte vetëm dy nënshkrime për të filluar transaksionet. Disa studiues spekulojnë se shkelja ishte rezultat i një “kompromisi me çelësin privat”, ku hakerët morën fjalëkalimin, ose fjalëkalimet, të nevojshme për të fituar akses në një portofol kripto.
Ai pason një seri sulmesh të dukshme në ura të tjera blockchain. Rrjeti Ronin, i cili mbështet lojën e kriptove Axie Infinity, humbi më shumë se 600 milionë dollarë në një shkelje sigurie që ndodhi në mars. Wormhole, një tjetër urë popullore, humbi mbi 320 milionë dollarë në një hak të veçantë një muaj më parë.
Grabitja i shtohet një rryme lajmesh negative në kripto kohët e fundit. Huadhënësit Crypto Celsius dhe Babel Finance vendosën një ngrirje të tërheqjeve pasi një rënie e mprehtë e vlerës së aktiveve të tyre rezultoi në një krizë likuiditeti. Ndërkohë, fondi i rrethuar i mbrojtjes së kriptove Three Arrows Capital mund të vendoset të mos paguajë një hua prej 660 milionë dollarësh nga firma e brokerimit Voyager Digital.
Burimi: CNBC
