Хакеры похитили $100 миллионов через криптосервис Horizon
Неизвестные украли цифровые активы на сумму около $100 млн, успешно проведя эксплойт уязвимости в сервисе Horizon, который позволяет производить обмен криптовалют между блокчейнами. Владеющая сервисом компания Harmony сообщила, что сотрудничает с властями и отраслевыми экспертами в надежде установить виновных и вернуть похищенные средства.
Инцидент с сервисом Horizon, предлагающим межсетевые переводы между блокчейнами Ethereum и Binance, стал уже третьим крупным взломом с начала года. Первым была кража активов на сумму более $300 млн с сервиса Wormhole в начале февраля, вторым — похищение криптовалют с платформы Ronin в конце марта, когда злоумышленники обогатились на $620 млн. В результате последнего взлома собственный токен Harmony ONE за последние 24 часа подешевел на 13 %.
По предварительной версии, кража средств стала возможной из-за компрометации приватного ключа: защиту сервиса Horizon обеспечивали 4 кошелька с мультиподписью, и для проведения транзакции требовалось подтверждение от двух из них. Схожим образом был произведён взлом сети Ronin, где для перевода требовалось подтверждение от 5 из 9 валидаторов.
Сервисы переводов средств между блокчейнами считаются особенно уязвимыми для взлома — в их основе лежат достаточно сложные технологические решения, а управление ими производят анонимные команды разработчиков, и не всегда ясно, каким образом обеспечивается безопасность средств. Только за последний месяц сумма активов, заблокированных на подобных сервисах, подключённых к блокчейну Ethereum, сократилась более чем на 60 % и составила менее чем $12 млрд.