maandag 27 juni 2022 - door Redactie
Hackers hebben 100 miljoen dollar aan cryptocurrency gestolen van Horizon, een bekende blockchain bridge.
Details van de aanval zijn nog steeds schaars, maar Harmony, de ontwikkelaar achter Horizon, zei dat ze de diefstal woensdagochtend hadden geïdentificeerd.
Harmony heeft een individueel account gevonden waarvan zij denkt dat het de boosdoener is. “We werken samen met nationale autoriteiten en forensische specialisten om de dader te identificeren en de gestolen fondsen terug te krijgen”, zei de start-up in een tweet.
In een vervolgtweet zei Harmony dat het samenwerkt met het Federal Bureau of Investigation en meerdere cyberbeveiligingsbedrijven om de aanval te onderzoeken. Blockchain bridges spelen een grote rol in de DeFi- of gedecentraliseerde financiële ruimte, en bieden gebruikers een manier om hun activa van de ene blockchain naar de andere over te zetten.
In het geval van Horizon kunnen gebruikers tokens van het Ethereum-netwerk naar Binance Smart Chain sturen. Harmony zei dat de aanval geen invloed had op een aparte bridge voor Bitcoin.
Net als andere facetten van DeFi, dat tot doel heeft traditionele financiële diensten zoals leningen en investeringen op de blockchain opnieuw op te bouwen, zijn bruggen een belangrijk doelwit geworden voor hackers vanwege kwetsbaarheden in hun onderliggende code.
"Bridges zoals Horizon beschikken over grote liquiditeitsvoorraden waardoor ze een verleidelijk doelwit zijn voor hackers", zegt Jess Symington, onderzoeksleider bij blockchain analysebedrijf Elliptic.
"Om ervoor te zorgen dat individuen bruggen kunnen gebruiken om hun geld te verplaatsen, worden activa vergrendeld op de ene blockchain en worden nieuwe tokens uitgegeve op een andere blockchain”, zei Symington. “Als gevolg hiervan bevatten deze services grote hoeveelheden crypto assets."
Harmony heeft niet precies onthuld hoe het geld is gestolen. Een investeerder had echter al in april zijn bezorgdheid geuit over de veiligheid van zijn Horizon-brug. De beveiliging van de Horizon-brug hing af van een 'multisig' wallet waarvoor slechts twee handtekeningen nodig waren om transacties te starten.
Sommige onderzoekers speculeren dat hackers de private keys van twee van deze wallets hebben verkregen, waardoor ze zelf transacties konden opstarten.
Er zijn dit jaar nog al opvallende aanvallen geweest op andere blockchain bridges. Het Ronin Network, dat cryptogame Axie Infinity ondersteunt, verloor meer dan 600 miljoen dollar bij een beveiligingsinbreuk die in maart plaatsvond. Wormhole, een andere populaire bridge, verloor een maand eerder meer dan 320 miljoen dollar in een afzonderlijke hack.
De Horizon overval draagt bij aan een stroom van negatief nieuws in crypto. Crypto geldschieters Celsius en Babel Finance hebben geldopnames stopgezet nadat een scherpe daling van de waarde van hun activa had geleid tot een liquiditeitscrisis. Ondertussen zou het belegerde crypto-hedgefonds Three Arrows Capital in gebreke kunnen blijven bij het terugbetalen van een lening aan Voyager Digital.
Disclaimer: beleggen is altijd risicovol. Bescherm steeds jouw vermogen door risico's te spreiden.
Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".