El puente Horizon de Harmony se convirtió en el último puente de cadena cruzada en ser hackeado en el mundo de las criptomonedas, sufriendo una pérdida de US$ 100 millones, que representa dos tercios de su capital total. La compañía anunció el robo a través de Twitter el jueves por la noche, detallando que el hacker robó una mezcla de tokens blockchain, ether y BNB; stablecoins UDST, USDCUSDC; y dai, y tokens DeFi AAVE y SUSHI
Horizon, el principal puente de Harmony entre las blockchains Ethereum y Binance Smart Chain, permite a los usuarios transferir activos como tokens, stablecoins y NFTs entre las plataformas. Actualmente hay más de 51.629.097 dólares de BNB y ETH bloqueados en el puente Horizon, según el sitio web de la compañía.
En respuesta al hackeo, el equipo puso en pausa el puente Horizon para evitar más transacciones. Harmony también ha notificado el incidente a los exchange en un esfuerzo por bloquear la transferencia de las ganancias mal habidas. "El equipo está al completo mientras las investigaciones continúan", tuiteó.
¿Qué es un puente de cadena cruzada?
Un puente de cadena cruzada o un puente de cadena de bloques permite la transferencia de activos de tokens, instrucciones de contrato inteligente o datos entre cadenas de bloques. Dos cadenas pueden tener diferentes protocolos, reglas y modelos de gobernanza, pero un puente entre cadenas conecta estas cadenas de bloques dispares interoperando de forma segura.
Harmony no es el primer puente de blockchain que sufre un gran hackeo este año. La empresa de seguridad Elliptic estima que se han robado más de 1.000 millones de dólares de los puentes de blockchain en lo que va de 2022, derivados de cinco grandes hackeos.
La Ronin Network, anfitriona de la popular red de criptojuegos Axie Infinity, se convirtió en marzo en uno de los mayores robos de criptomonedas de la historia tras el robo de 600 millones de dólares. Wormhole, otro puente de blockchain entre las redes Ethereum y SolanaSOL +9,1%, perdió 325 millones de dólares en un hackeo el mes anterior.
Además del puente Horizon, Harmony también ofrece un puente Bitcoin a Ethereum que sigue en fase de pruebas beta.
Este hackeo parece ser en gran medida el resultado de una vulnerabilidad dentro de la estructura de seguridad altamente centralizada de Horizon. Aunque la plataforma utiliza un monedero "multisig" para realizar transferencias, lo que significa que varias partes deben firmar una transacción, el monedero de Horizon sólo requería que dos de los cuatro firmantes autorizaran una transacción. Esto también significa que sólo dos cuentas tendrían que ser comprometidas para robar el dinero.
Incluso antes del hackeo, algunos ya desconfiaban de la seguridad del puente de Harmony en abril, señalando el reducido número de propietarios dentro del proceso de consenso. El fundador del fondo de riesgo centrado en criptomonedas Chainstride Capital, Ape Dev, advirtió que si dos de los cuatro firmantes se vieran comprometidos, el puente podría ver "otro hackeo de 9 cifras".
Aunque Harmony no ha revelado cómo se robaron los fondos, el robo se produjo en el transcurso de 14 transacciones a través de Ethereum y Binance Smart Chain, según un informe de Elliptic. Desde entonces, han comenzado a enviar tokens para intercambiar por ETH en el popular intercambio descentralizado Uniswap, antes de enviar el ETH de vuelta a la cartera original.
Harmony parece haber identificado al hacker, dejando un mensaje en el que se ofrece a negociar la devolución de los fondos, según Elliptic. Esto se ha convertido en una práctica común en el mundo de las criptomonedas, en la que los piratas informáticos piden que se les devuelva el dinero. En un hilo de Twitter posterior, la empresa declaró que estaba trabajando "junto con el FBI y múltiples empresas de ciberseguridad" para investigar el hackeo.
Como resultado del hackeo, el token de Harmony, ONE, ha caído un 8% en las últimas 24 horas, según CoinGecko, y actualmente tiene un precio de 0,024 dólares con una capitalización de mercado de 302.267.414 dólares.