A ponte Harmony blockchain é atacada e $100M é roubada. Este é o terceiro maior hack de pontes de 2022 e põe em causa a segurança das pontes, as aplicações que permitem a transferência de crypto-assets de uma rede para outra.
O que aconteceu?
Na sexta-feira, 24 de Junho de 2022 uma falha na Horizon Bridge foi explorada por um hacker malicioso que roubou quase $100,000,000. Algumas horas depois, a equipa disse no Twitter que estão em contacto com as autoridades competentes e continuam as suas investigações. A ponte está actualmente parada para evitar qualquer outro risco.
1/ A equipa Harmony identificou um roubo ocorrido esta manhã na ponte Horizon no valor de aproximadamente $100MM. Começámos a trabalhar com as autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados.
Mais
– Harmonia (@harmonyprotocolo) Junho 23, 2022
Uma ponte é uma aplicação que permite a transferência de moedas criptográficas de uma cadeia de bloqueios para outra. No caso da ponte Horizon Bridge foi possível transferir fundos entre a cadeia de blocos Harmony e Ethereum, a cadeia de binóculos ou Bitcoin. De acordo com a equipa Harmony, a ponte com Bitcoin não seria afectada.
Durante esta operação maliciosa, mais de 10 moedas criptográficas foram roubadas, incluindo WETH, BUSD, USDT, WBTC e USDC. O atacante trocou então estas criptos por ETH no DEX Uniswap.
O pedido tinha sido auditado pela empresa PeckShield, especializada na descoberta e correcção de falhas, mas isto não garante que o risco seja inexistente.
Algumas pessoas já tinham alertado para o risco de invadir esta ponte em particular. Em Abril de 2022, um utilizador da Internet informou que apenas duas em cada quatro autorizações dos proprietários dos contratos eram necessárias para autorizar transacções. Portanto, pode ser que dois dos quatro endereços tenham sido comprometidos ou que tenha sido um acto malicioso de parte da equipa
Desde que o actual du-jour narativo é pontes & hacks de pontes, eu queria fazer algumas escavações na ponte de harmonia no Ethereum que assegura ~$330m de fichas.
– Ape Dev (@_apedev) 1 de Abril de 2022
Estas aplicações são alvos principais para os hackers porque são complicadas de proteger. O próprio Vitalik Buterin disse que não pensava que o futuro fosse “uma cadeia cruzada” por causa destas questões de segurança. Pode encontrar o seu argumento completo em Reddit.
Que impacto na Harmonia?
Este é o terceiro maior hack de ponte até agora este ano, depois de Wormhole e Ronin.
O preço de UM, uma moeda criptográfica no ecossistema Harmony, desvalorizou-se quase 10% nas últimas 24 horas.
Que impacto sobre outros protocolos?
Parece que o hack causou problemas no ecossistema Harmony, especialmente em aplicações relacionadas com Finanças Descentralizadas (DeFi). De facto, moedas estáveis como USDC, BUSD ou USDT perderam a sua pega, ou seja, a sua paridade com o dólar. Isto causou o mau funcionamento de alguns protocolos.
Vemos também que o valor total bloqueado (TVL) no financiamento descentralizado da cadeia de bloqueio Harmony desvalorizou quase 20% nas últimas 24 horas de acordo com a DefiLlama.
