Хакери викрали $100 мільйонів через криптосервіс Horizon
Невідомі вкрали цифрові активи на суму близько $100 млн, успішно провівши експлойт вразливості у сервісі Horizon, який дозволяє здійснювати обмін криптовалютами між блокчейнами. Компанія Harmony, що володіє сервісом, повідомила, що співпрацює з владою та галузевими експертами в надії встановити винних і повернути викрадені кошти.
Інцидент з сервісом Horizon, що пропонує міжмережні переклади між блокчейнами Ethereum і Binance, став третім великим зломом з початку року. Першим була крадіжка активів на суму понад $300 млн з сервісу Wormhole на початку лютого, другим — викрадення криптовалют із платформи Ronin наприкінці березня, коли зловмисники збагатилися на $620 млн. Внаслідок останнього злому власний токен Harmony ONE за останні 24 години подешевшав.
За попередньою версією, крадіжка коштів стала можливою через компрометацію приватного ключа: захист сервісу Horizon забезпечували 4 гаманці з мультипідписом, і для проведення транзакції потрібно було підтвердження від двох з них. Подібним чином було здійснено злам мережі Ronin, де для перекладу потрібно було підтвердження від 5 з 9 валідаторів.
Сервіси переказів коштів між блокчейнами вважаються особливо вразливими до злому — в їх основі лежать досить складні технологічні рішення, а керування ними виробляють анонімні команди розробників, і не завжди зрозуміло, яким чином забезпечується безпека засобів. Тільки за останній місяць сума активів, заблокованих на подібних сервісах, підключених до блокчейну Ethereum, скоротилася більш ніж на 60% і становила менш як $12 млрд.