Horizon Bridge se convirtió en el último vehículo de cadena cruzada en ser hackeado en el mundo de las criptomonedas con la pérdida de $ 100 millones, lo cual representa dos tercios de su capital total.

La compañía anunció en Twitter el jueves por la noche que el hacker robó una combinación de tokens de cadena de bloques ether y stablecoins UDST y dai, y tokens DeFi y SUSHI.

Horizon, el puente principal de Harmony entre las cadenas de bloques Ethereum y Binance Smart Chain, permite a los usuarios transferir activos como tokens, monedas establets y NFT entre las plataformas. Actualmente, hay más de $ 51,629,097 en BNB y ETH bloqueados en el puente Horizon, según el sitio web de la compañía.

En respuesta al ataque, el equipo detuvo el puente Horizon para evitar más transacciones y Harmony notificó en Twitter el incidente en un esfuerzo por bloquear la transferencia de las ganancias mal habidas. 

Hackeos cripto 2022

Este no es el primer puente de cadena de bloques que sufre un gran ataque este año. La firma de seguridad Elliptic estima que se robaron más de mil millones de dólares de los puentes de blockchain en lo que va de 2022, como resultado de cinco ataques importantes.

Ronin Network, sede de la popular red de criptojuegos Axie Infinity, sufrió en marzo un robo de criptografía de $600 millones, uno de los más grandes de la historia.

Por su parte, Wormhole, otro puente de cadena de bloques entre las redes Ethereum y Solana, perdió $ 325 millones en un ataque el mes anterior.

Además del puente Horizon, Harmony también ofrece un puente BitcoinBTC +1.9% a Ethereum que permanece en prueba beta.

En 2022, se robaron más de mil millones de dólares de los puentes de blockchain

Posibles causas y consecuencias del hackeo a Horizon

Este ataque parece ser el resultado de una vulnerabilidad dentro de la estructura de seguridad altamente centralizada de Horizon. Aunque la plataforma utiliza una billetera "multisig" para realizar transferencias, lo que significa que varias partes deben firmar una transacción, la billetera de la compañía solo requiere que dos de los cuatros firmantes autoricen una transacción.

Incluso antes del ataque, algunos usuarios se mostraban disconformes con la seguridad del puente Harmony desde abril, y señalaron la pequeña cantidad de propietarios dentro del proceso de consenso. El fundador del fondo de riesgo centrado en criptografía, Chainstride Capital, Ape Dev, advirtió que si dos de los cuatro firmantes se vieran comprometidos, el puente podría ver "otro truco de 9 cifras".

Los llamados “puentes” se convirtieron en el objetivo predilecto de los hackers.

Aunque la plataforma no reveló cómo se robaron los fondos, el hackeo ocurrió en el transcurso de 14 transacciones en Ethereum y Binance Smart Chain, según un informe de Elliptic. Desde entonces, comenzaron a enviar tokens para intercambiarlos por ETH en el popular cambio descentralizado Uniswap, antes de devolver el ETH a la billetera original.

Harmony parece haber identificado al hacker, dejando un mensaje para negociar la devolución de los fondos, según Elliptic. Esto se convirtió en una práctica común en criptografía, con partes pirateadas que piden que les devuelvan su dinero.

Como resultado del hackeo, el token de Harmony, ONE, cayó un 8% en las últimas 24 horas, de acuerdo con CoinGecko, y actualmente tiene un precio de $0,024 con una capitalización de mercado de $302.267.414.