Harmony foi invadida, e US $100 milhões foram roubados em Altcoins

O blockchain Horizon Bridge to Harmony perdeu US $10 milhões em altcoins em uma violação de segurança.

Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI), USD Coin (USDC), todos foram roubados durante o incidente de hacking.

Os hackers conseguiram duas das cinco chaves privadas, resultando na violação de segurança.

Pesquisadores de Blockchain da Elliptic suspeitam que hackers Lazarus, ligados à Coreia do Norte, estão por trás desse hacking.

O Blockchain da Harmony promete US $10 milhões para quem ajudar a recuperar as criptomoedas roubadas.

Palavras-chave: Harmony, US $100 milhões, multi-assinatura, Lazarus Hackers, hacking, altcoins.

Casos de invasão que resultam em roubos de milhões de dólares continuam a ser o centro das atenções no setor DeFi. Apesar dos constantes avisos de segurança, algumas blockchains ainda mostram sinais de despreparo. A Horizon Bridge to the Harmony Layer-1 (a ponte para a camada 1), uma Blockchain, é a mais recente vítima de hacking, perdendo US $100 milhões no processo. Foram perdidos na ponte entre Bitcoin e Binance Coin: Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI) e USD Coin (USDC). No entanto, os atacantes não invadiram a Ponte do Bitcoin. Portanto, permanece intacto, e as criptomoedas relacionadas são seguras. Enquanto isso, Harmony interrompeu as operações para facilitar as investigações.

A linha da falha

O hacking do Harmony mostra uma falta de consciência de segurança por parte da equipe. Apesar do fato de os invasores não terem hackeado a própria blockchain, eles acessaram duas das cinco assinaturas. Com isso, eles conseguiram se apossar das altcoins, já que as regras do contrato inteligente permitiam que duas das cinco assinaturas transferissem as criptomoedas.

Na realidade, os hackers comprometeram os servidores onde as carteiras quentes estavam sendo executadas e conseguiram duas chaves privadas. Mudit Gupta, diretor de segurança da informação da Polygon resumiu o que aconteceu: “O invasor comprometeu o(s) servidor(es) em que essas carteiras quentes estavam sendo executadas. Uma vez dentro do servidor, eles podiam acessar as chaves que eram mantidas em texto simples para assinar transações legítimas. A exploração do servidor provavelmente foi um comprometimento de chave SSH ou engenharia social. Isso é estranhamente semelhante a como Ronin foi hackeado”.

Fonte: Coin98insight

Uma vez que era um hack tradicional, medidas de contingência deveriam ter evitado esse ataque. Gupta apontou que, anteriormente, ele havia dito à equipe para se concentrar tanto na segurança tradicional quanto na segurança do blockchain para evitar ataques desnecessários. Sem surpresa, antes do ataque, a comunidade havia levantado preocupações sobre o uso de duas assinaturas para proteger o blockchain. Especificamente, o fundador da Ape Dev, um fundo de risco focado em criptomoedas da Chainstride Capital, é uma das pessoas que levantou essa preocupação, no dia 2 de abril, por meio de um tweet. No entanto, alguns analistas concluem que os invasores poderiam ter recebido uma dica desse alerta.

Em 3 de junho, a equipe de desenvolvimento anunciou que a segurança do blockchain foi violada, e US $100 milhões em altcoins foram desviados. E, em resposta, eles estão trabalhando com as partes relevantes, incluindo autoridades nacionais e especialistas forenses para identificar os hackers e tomar as medidas apropriadas.

O uso de assinaturas múltiplas para proteger blockchains geralmente resulta nesses ataques, mesmo que mais de duas chaves privadas sejam usadas para autorizar as transações. O exemplo da Ponte Ronin é um testemunho disso. Embora cinco assinaturas de nove fossem necessárias para facilitar as transações, os invasores conseguiram obter o número necessário e extraíram mais de US $600 milhões em criptomoedas.

Processamento das transações

Os hackers não transferiram os fundos em uma única transação, pois estavam envolvidas diferentes altcoins. De fato, eles desviaram as criptomoedas em 11 transações, que aconteceram entre 7h08, EST, e 7h26 ,EST. A indicação inicial é que eles enviaram os tokens para diferentes carteiras, mas antes de trocá-los por ETH na UniSwap Decentralized Exchange e depois devolvê-los às mesmas carteiras.

Desempenho de mercado do token Harmony

Apesar do incidente de hacking, o token do Harmony permanece estável. O mesmo vale para todas as outras criptomoedas afetadas. Todos eles mantiveram alguma estabilidade, pois o mercado não respondeu negativamente.

Fonte: PortalCripto

Lazarus Hackers ligados aos US $100 milhões do Harmony Bridge Hacking

Pesquisadores e analistas ligaram o incidente de hacking Harmony Bridge aos hackers Lazarus, que antes foram ligados à Coreia do Norte. Eles baseiam sua conclusão na natureza do hack, que é semelhante ao da Rede Ronin. Pesquisadores de blockchain da Elliptic, uma empresa analítica de blockchain sediada em Londres, veem semelhança nos dois ataques. Primeiro, os hackers usaram o dinheiro Tornado, uma plataforma normalmente usada para lavar criptomoedas ilícitas.

Em primeira instância, os hackers enviaram 35.000 ETH, ou cerca de 40% dos tokens roubados, para o Tornado Cash. No total, os Lazarus Hackers roubaram mais de US $2 bilhões em criptomoedas, e seu impulso atual está nos serviços DeFi, como pontes de cadeia cruzada. Notavelmente, o Tesouro dos EUA vinculou os hackers norte-coreanos ao hack da Ronin Network.

Fonte: Bleepingcomputer

Da mesma forma, os hackers comprometeram as múltiplas assinaturas do Harmony Bridge da mesma maneira que aconteceu com a violação de segurança da Ronin Network. Outra evidência contra o Lazarus Hackers é a segmentação de indivíduos e entidades da APAC. A razão para isso pode ser o idioma que seus alvos usam. Aliás, alguns dos membros da equipe principal do Harmony têm ligações com a região APAC.

Medidas de recuperação em vigor

A Harmony e as partes envolvidas estão caçando os hackers de 100 milhões de dólares. De acordo com Harmony, as autoridades policiais, Chainalysis e AnChainAI estão procurando ativamente por esses criminosos. No entanto, a empresa pediu aos invasores que devolvam as criptomoedas. Dizia: “Estamos oferecendo uma oportunidade FINAL para o(s) ator(es) devolverem os ativos roubados com anonimato”. Uma medida adicional para atrair os hackers a devolver os ativos é uma recompensa de 10 milhões. Em uma nota semelhante, a Harmony ofereceu US$ 10 milhões adicionais por qualquer pista que possa facilitar o retorno seguro dos fundos roubados.

Conclusão

Em 23 de junho, o mundo acordou com a notícia de um incidente de hacking. O blockchain Horizon Bridge to the Harmony layer-1 perdeu US $100 milhões em altcoins. Os invasores comprometeram o blockchain quando acessaram duas das cinco assinaturas múltiplas. No entanto, o Bitcoin Bridge não foi violado, portanto, seus ativos estão seguros. Alguns pesquisadores de blockchain suspeitam que hackers norte-coreanos ligados ao Lazarus estão por trás do ataque. Para recuperar os ativos roubados, a Harmony está oferecendo uma recompensa de US $10 milhões e uma recompensa de US $10 milhões por qualquer assistência que possa levar à recuperação das altcoins roubadas.

Autor: Marshall C. Pesquisador do Gate.io.