El puente de cadena cruzada (cross chain) Horizon Bridge, en la cadena de bloques Harmony, fue hackeado por 100 millones de dólares este jueves.
El hacker de Horizon Bridge logró extraer 100 millones de dólares de los fondos depositados en el puente de cadena cruzada de Ethereum-Harmony, utilizando distintas altcoins.
Según el explorador del bloques Etherscan, el hacker logró extraer fondos del puente cross chain en tokens Wrapped Ethereum (wETH), Wrapped Bitcoin (wBTC), SushiSwap (SUSHI), Aave (AAVE), Frax (FRAX) y Frax Share (FXS), AAG (AAG) y en las stablecoins Dai (DAI), Tether (USDT), USD Coin (USDC) y Binance USD (BUSD).
La firma de investigación y análisis de blockchain PeckShield Inc. compartió recientemente en su cuenta de Twitter un diagrama de flujo inicial de cómo el hacker ha estado moviendo los fondos robados.
Los tokens y altcoins extraídos de Horizon Bridge se movieron desde la dirección identificada del hacker a una dirección diferente desde la que se realizaron varios swaps a través de Uniswap, para intercambiar los tokens robados por Ethereum (ETH). Luego de esto, los fondos fueron enviados nuevamente al monedero del hacker.
Desarrolladores de Harmony confirman el hack a Horizon Bridge
El equipo de desarrollo de Harmony ha confirmado el robo al puente cross chain.
En Twitter, los desarrolladores de la blockchain identificaron el hack ocurrido este jueves en el puente Horizon, señalando que la suma de los fondos robados en las diferentes altcoins está cerca de los 100 millones de dólares.
Según explicaron en la red social, ya han comenzado a trabajar con las autoridades policiales y varios especialistas en ciberseguridad para identificar al hacker y recuperar los fondos robados.
Los exchanges y plataformas de intercambio de criptomonedas también han sido notificados sobre el hack de Horizon Bridge, a fin de evitar que el hacker pueda retirar los fondos robados.
En la publicación, los desarrolladores de Harmony indicaron que el ataque a Horizon solo afectó al puente entre Ethereum-Harmony, por lo que los activos depositados en el puente de Bitcoin permanecen seguros hasta ahora.
“Tenga en cuenta que esto no afecta el puente BTC sin confianza; sus fondos y activos almacenados en bóvedas descentralizadas están seguros en este momento”, escribieron los desarrolladores.
Más de $1.000 millones hackeados en puentes cross chain este año
Este año, los puentes de cadena cruzada, que facilitan a los usuarios realizar intercambios entre activos de distintas cadenas de bloques, han sido los principales objetivos de los hackers.
El robo a Horizon Bridge se suma a la lista de hackeos y vulnerabilidades que han sido explotadas en este tipo de protocolos este año y que ya suman más de 1.000 millones de dólares en pérdidas. Después del hackeo a Ronin Bridge y a Wormhole, el robo a Horizon Bridge es el tercero más grande registrado a puentes de cadena cruzada en la industria cripto este 2022.
Ronin Bridge, basado en la cadena de bloques Ronin Network, fue hackeado a finales de marzo por más de 600 millones de dólares. Wormhole, basado en la blockchain de Solana, perdió 120.000 ETH, con un valor equivalente a más de 320 millones de dólares al momento del hack. No obstante, los fondos robados a Wormhole fueron restaurados por el brazo de criptomonedas de Jump Trading, Jump Crypto, a los pocos días de haber ocurrido el hack.
En el caso de Horizon Bridge, el fundador de Chainstride Capital, conocido como “Ape Dev”, había alertado sobre algunos de los fallos de seguridad de alto riesgo existentes en el puente cross chain.
“Si dos de los cuatro firmantes multisig se ven comprometidos, vamos a ver otro hackeo de 9 cifras”, escribió Ape Dev en su cuenta de Twitter a principios de abril.
Continúa leyendo: Un hacker drena $90 millones de Mirror Protocol sin ser descubierto