いわゆるブロックチェーンブリッジは、分散型ファイナンスの世界で脆弱性を悪用しようとするハッカーの主要な標的になっています。
ヤクブ・ポルジッキ| NurPhoto | ゲッティイメージズ
ハッカーは、分散型金融の世界における最新の主要な強盗で、いわゆるブロックチェーンブリッジであるHorizonから100億ドルの暗号通貨を盗みました。
攻撃の詳細はまだ不十分ですが、Horizonの開発者であるHarmonyは、水曜日の朝に盗難を特定したと述べました。 ハーモニーは、犯人であると信じている個人のアカウントを選び出しました。
「私たちは、国家当局や法医学の専門家と協力して、犯人を特定し、盗まれた資金を回収し始めました」と、スタートアップは水曜日遅くのツイートで述べた。
フォローアップのツイートで、ハーモニーは連邦捜査局と複数のサイバーセキュリティ会社と協力して攻撃を調査していると述べた。
ブロックチェーンブリッジは、DeFi(または分散型ファイナンス)スペースで大きな役割を果たし、ユーザーが資産をXNUMXつのブロックチェーンから別のブロックチェーンに転送する方法を提供します。 Horizonの場合、ユーザーはからトークンを送信できます Ethereum BinanceSmartChainへのネットワーク。 ハーモニーは、攻撃は別の橋に影響を与えなかったと述べた ビットコイン.
ブロックチェーンへのローンや投資などの従来の金融サービスを再構築することを目的とするDeFiの他の側面と同様に、ブリッジは、基盤となるコードの脆弱性により、ハッカーの主要な標的になっています。
ブロックチェーン分析会社EllipticのリサーチリーダーであるJessSymington氏によると、ブリッジは「大量の流動性を維持」し、「ハッカーにとって魅力的なターゲット」になっています。
「個人がブリッジを使用して資金を移動するために、資産はXNUMXつのブロックチェーンでロックされ、別のブロックチェーンでロック解除またはミントされます」とSymington氏は述べています。 「その結果、これらのサービスは大量の暗号資産を保持しています。」
ハーモニーは、資金がどのように盗まれたかを正確に明らかにしていません。 しかし、ある投資家は、XNUMX月までさかのぼってHorizonブリッジのセキュリティについて懸念を表明していました。
Horizonブリッジのセキュリティは、トランザクションを開始するためにXNUMXつの署名のみを必要とする「マルチシグ」ウォレットに依存していました。 一部の研究者は、この侵害は「秘密鍵の侵害」の結果であると推測しています。ハッカーは、暗号通貨ウォレットにアクセスするために必要なXNUMXつまたは複数のパスワードを取得しました。
CNBCから連絡があったとき、ハーモニーのコメントはすぐには得られませんでした。
これは、他のブロックチェーンブリッジに対する一連の注目すべき攻撃に続きます。 暗号ゲームAxieInfinityをサポートするRoninNetworkは、600月に発生したセキュリティ違反で320億ドル以上を失いました。 もうXNUMXつの人気のある橋であるワームホールは、XNUMXか月前に別のハッキングでXNUMX億XNUMX万ドル以上を失いました。
強盗は最近、暗号通貨の否定的なニュースの流れに追加されます。 暗号通貨の貸し手である摂氏とバベルファイナンスは 引き出し時に凍結 彼らの資産の価値が急激に下落した後、流動性が逼迫しました。 一方、困惑した暗号ヘッジファンドスリーアローズキャピタル デフォルトに設定できます 証券会社VoyagerDigitalからの660億XNUMX万ドルのローン。
ソース:https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html