Hackare stjäl 100 miljoner dollar i krypto från Harmonys Horizon-brygga

Hackare har stulit 100 miljoner dollar i kryptovaluta från Horizon, en så kallad blockchain-bro, i det senaste stora rånet i världen av decentraliserad finans.

Detaljer om attacken är fortfarande ringa, men Harmony, utvecklarna bakom Horizon, sa att de identifierade stölden på onsdagsmorgonen. Harmony pekade ut ett individuellt konto som man tror är boven.

"Vi har börjat arbeta med nationella myndigheter och kriminaltekniska specialister för att identifiera den skyldige och få tillbaka de stulna medlen", sa startupen i en tweet sent på onsdagen.

I en uppföljande tweet sa Harmony att de arbetar med Federal Bureau of Investigation och flera cybersäkerhetsföretag för att undersöka attacken.

Blockchain-broar spelar en stor roll i DeFi - eller decentraliserad finans - utrymmet, och erbjuder användarna ett sätt att överföra sina tillgångar från en blockchain till en annan. I Horizons fall kan användare skicka tokens från Ethereum nätverk till Binance Smart Chain. Harmony sa att attacken inte påverkade en separat bro för Bitcoin.

Liksom andra aspekter av DeFi, som syftar till att återuppbygga traditionella finansiella tjänster som lån och investeringar i blockchain, har broar blivit ett främsta mål för hackare på grund av sårbarheter i deras underliggande kod.

Broar "upprätthåller stora lager av likviditet", vilket gör dem till ett "frestande mål för hackare", enligt Jess Symington, forskningsledare på blockchain-analysföretaget Elliptic.

"För att individer ska kunna använda broar för att flytta sina pengar, är tillgångar låsta på en blockkedja och upplåsta, eller präglade, på en annan," sa Symington. "Som ett resultat har dessa tjänster stora volymer kryptotillgångar."

Harmony har inte avslöjat exakt hur medlen stals. En investerare hade dock uttryckt oro över säkerheten för sin Horizon-bro så långt tillbaka som i april.

Säkerheten för Horizon-bryggan hängde på en "multisig"-plånbok som bara krävde två signaturer för att initiera transaktioner. Vissa forskare spekulerar i att intrånget var resultatet av en "privat nyckelkompromiss", där hackare fick lösenordet, eller lösenorden, som krävs för att få tillgång till en kryptoplånbok.

Harmony var inte omedelbart tillgänglig för kommentarer när den kontaktades av CNBC.

Det följer en serie anmärkningsvärda attacker på andra blockchain-broar. Ronin Network, som stöder kryptospelet Axie Infinity, förlorade mer än 600 miljoner dollar i ett säkerhetsbrott som ägde rum i mars. Wormhole, en annan populär bro, förlorade över 320 miljoner dollar i ett separat hack en månad tidigare.

Rånet bidrar till en ström av negativa nyheter inom krypto på sistone. Kryptolångivare Celsius och Babel Finance satte en frysa vid uttag efter en kraftig nedgång i värdet på deras tillgångar resulterade i en likviditetskris. Samtidigt belägrade krypto-hedgefond Three Arrows Capital kan ställas in på standard på ett lån på 660 miljoner dollar från mäklarfirman Voyager Digital.