Niinimetatud plokiahela sildadest on saanud peamiseks sihtmärgiks häkkerid, kes soovivad ära kasutada detsentraliseeritud rahanduse maailma haavatavusi.
Jakub Porzycki | NurPhoto | Getty pildid
Häkkerid varastasid detsentraliseeritud rahanduse maailma viimases suuremas varguses Horizonilt ehk niinimetatud plokiahela sillalt 100 miljonit dollarit krüptovaluutat.
Rünnaku üksikasjad on endiselt väikesed, kuid Horizoni arendaja Harmony ütles, et tuvastas varguse kolmapäeva hommikul. Harmony tõi välja üksikkonto, mida ta peab süüdlaseks.
"Oleme alustanud koostööd riiklike ametiasutuste ja kohtuekspertiisi spetsialistidega, et süüdlane välja selgitada ja varastatud raha kätte saada," teatas idufirma kolmapäeva hilisõhtul Twitteris.
Järgmises säutsus teatas Harmony, et teeb rünnaku uurimiseks koostööd Föderaalse Juurdlusbüroo ja mitme küberjulgeolekufirmaga.
Plokiahela sillad mängivad DeFi ehk detsentraliseeritud rahanduse ruumis suurt rolli, pakkudes kasutajatele võimalust oma vara ühelt plokiahelalt teisele üle kanda. Horizoni puhul saavad kasutajad žetoone saata Ethereum võrku Binance Smart Chainiga. Harmony ütles, et rünnak ei mõjutanud eraldi silda Bitcoin.
Nagu teisedki DeFi tahud, mille eesmärk on taastada traditsioonilised finantsteenused, nagu laenud ja investeeringud plokiahelasse, on sildadest saanud häkkerite peamine sihtmärk nende aluseks oleva koodi haavatavuste tõttu.
Plokiahela analüüsifirma Ellipticu uurimisjuhi Jess Symingtoni sõnul hoiavad sillad "suurtes likviidsusvarudes", muutes need häkkerite jaoks ahvatlevaks sihtmärgiks.
"Selleks, et üksikisikud saaksid kasutada oma raha liigutamiseks sildu, lukustatakse varad ühele plokiahelale ja lukustatakse lahti või vermitakse teisele," ütles Symington. "Selle tulemusel on nendel teenustel suur hulk krüptovarasid."
Kuidas raha täpselt varastati, Harmony ei ole avaldanud. Üks investor oli aga väljendanud muret oma Horisondi silla turvalisuse pärast juba aprillis.
Horisondi silla turvalisus põhines “multisig” rahakotil, mis nõudis tehingute algatamiseks vaid kahte allkirja. Mõned teadlased oletavad, et rikkumine oli "privaatvõtme kompromissi" tagajärg, kus häkkerid said krüptorahakotile juurdepääsuks vajaliku parooli või paroolid.
Harmony ei olnud kohe kommenteerimiseks saadaval, kui CNBC temaga ühendust võttis.
See järgneb mitmetele märkimisväärsetele rünnakutele teistele plokiahela sildadele. Krüptomängu Axie Infinity toetav Ronin Network kaotas märtsis toimunud turvarikkumise tõttu üle 600 miljoni dollari. Teine populaarne sild Wormhole kaotas kuu aega varem toimunud eraldi häkkimise käigus üle 320 miljoni dollari.
Vargus lisab viimasel ajal krüptokeelsete negatiivsete uudiste voogu. Krüptolaenuandjad Celsius ja Babel Finance panid a väljavõtmisel külmutada pärast seda, kui nende varade väärtuse järsk langus tõi kaasa likviidsuskriisi. Vahepeal kimbutas krüptoriskifondi Three Arrows Capital saab seada vaikimisi 660 miljoni dollari suuruse laenuga maaklerfirmalt Voyager Digital.
Allikas: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html