Horizon, ponte para blockchain da Ethereum, perde US$ 100 milhões em hack

Para analistas, o hacker de 💥️Horizon obteve controle sobre uma carteira “multi-sig”. (Imagem: Freepik/Racool_studio)

A equipe por trás do 💥️blockchain 💥️Harmony anunciou que 💥️Horizon, ponte para o blockchain da 💥️Ethereum, sofreu um hack e perdeu 💥️US$ 100 milhões em 💥️criptomoedas.

O roubo aconteceu na quinta-feira de manhã, segundo um tuíte publicado pela equipe de 💥️Harmony. O 💥️hacker roubou diversas criptomoedas, incluindo 💥️ether (ETH), 💥️BNB (BNB), 💥️tether (USDT), 💥️U.S. dollar coin (USDC) e 💥️dai (DAI).

As criptomoedas roubadas foram enviadas da Ethereum para 💥️Harmony por meio da ponte entre blockchains 💥️Horizon.

“Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e devolver os fundos roubados”, disse a equipe em uma mensagem.

“Também notificamos as corretoras e pausamos a ponte 💥️Horizon para evitar novas transações. Manteremos todos atualizados, conforme investigamos mais o assunto e obtivermos mais informações”, acrescentou.

Os desenvolvedores de 💥️Harmony também disseram que a ponte de 💥️Bitcoin (BTC) não foi afetada, afirmando que os ativos relacionados “armazenados em cofres descentralizados estão seguros neste momento”.

Hacker de Horizon obteve controle sobre carteira, segundo analistas

Até o momento, a equipe responsável por 💥️Horizon não explicou como o hack à ponte aconteceu.

Enquanto a equipe ainda tem de fornecer um relatório post-mortem, especialistas em segurança forneceram alguns comentários sobre o ataque.

Segundo Mudit Gupta, diretor de segurança da informação de Polygon, o hacker obteve controle sobre uma carteira de múltiplas assinaturas (“multi-sig”), usada na operação de 💥️Horizon.

Uma carteira multi-sig é uma conta de contratos autônomos (“smart contracts”) gerenciada por diversas chaves privadas, divididas entre diversas entidades ao invés de ficar sob o controle de uma única pessoa.

Gupta descobriu que os fundos da carteira de 💥️Horizon exigiam a permissão de pelo menos duas das cinco chaves privadas, ou seja, o hacker deve ter extraído pelo menos duas chaves privadas e, com isso, obtido o controle da ponte.

“A ponte tem uma multi-sig 2 de 5 [que necessita de, no mínimo, duas chaves privadas das cinco estabelecidas]. Se dois endereços ordenassem a transferência dos fundos, a carteira o faria”, afirmou Gupta. “O hacker comprometeu dois endereços e removeu o dinheiro”.

Certik, uma empresa de segurança de contratos autônomos, também afirmou que o hacker visou a carteira multi-sig de 💥️Horizon.

Em um relatório publicado hoje (24), Certik disse que “o hacker conseguiu realizar o ataque ao tomar o controle da carteira multi-sig para fazer diretamente a confirmação da transação e transferir grandes quantidades de tokens da ponte de 💥️Harmony”.

✅Siga o Crypto Times no Facebook!

✅Curta nossa página no Facebook e conecte-se com jornalistas, analistas e leitores do Crypto Times. Nosso time traz as discussões mais importantes do dia e você participa das conversas sobre as notícias e análises de tudo o que acontece no mundo cripto. 💥️Siga agora a página do Crypto Times no Facebook!

💥️✅Disclaimer

✅O 💥️Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.

O que você está lendo é [Horizon, ponte para blockchain da Ethereum, perde US$ 100 milhões em hack].Se você quiser saber mais detalhes, leia outros artigos deste site.