• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares

El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares

25 junio, 2022 Por agsutil Deja un comentario

Por si el mercado de las criptomonedas no tuviera ya suficiente con la actual situación que abordan la mayorías de activos, la cosa no viene mejor para Harmony Protocol, que acaba de sufrir un robo de 100 millones de dólares.

A pocas horas de sufrir dicho ataque, Harmony tuiteó lo siguiente:

«El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aprox. $ 100 millones. Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados»

Por el momento, Aave (AAVE), AAG (AAG), Frax (FRAX), Wrapped Ether (WETH). , Sushi (SUSHI), Frax Share (FXS), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC), y USD Coin (USDC) han sido robados del Bridge a través de este exploit.

Para que tengamos una idea clara, el Bridge Horizon, actúa como «puente» facilitando la transferencia de tokens entre Harmony y la red Ethereum, la cadena Binance y BTC.

Anunciaron que el bridge ha sido detenido, y que el puente BTC y sus activos no se han visto afectados por el ataque.

el Cofundador de Harmony, Nick White, ni el equipo de desarrolladores, han respondieron a las solicitudes de comentarios. Harmony es una blockchain de capa 1 que utiliza el consenso proof-of-stake. Su ficha nativa es ONE.

No es la primera vez que se expresa preocupación sobre la solidez del monedero multisig de Horizon en Ethereum, que sólo requería 2 de los 4 firmantes para «vaciar» los fondos.

Uno de los fundadores del fondo de riesgo centrado en las criptomonedas Chainstride Capital, Ape Dev, señaló en Twitter el 2 de abril que el bajo número de firmantes requeridos dejaría el puente abierto para «otro hackeo de 9 cifras».

Vitalik Buterin discutió en un post de Reddit hará casi 7 meses, los problemas con los bridges de tokens. Afirmando rotundamente que cuando se explotan los puentes, se pone en peligro la liquidez de cada cadena afectada.

Remarcando que que a medida que aumenta la cantidad de puentes de fichas, la amenaza de un ataque del 51% en una cadena podría presentar un mayor riesgo de contagio a otras.

Desde su predicción, el Bridge de tokens de Meter, el puente de Ronin de Axie Inifinity y el puente de Wormhole fueron «explotados» todos y cada uno de ellos, dando la friolera cantidad combinada de casi mil millones de dólares.

Los multisigs son un problema de seguridad constante en los ataques. El puente de Ronin estaba asegurado por nueve validadores, de los cuales sólo cinco eran necesarios para verificar una transacción.

El atacante tomó el control de los cinco validadores necesarios y extrajo más de 600 millones de dólares en activos.

Fuente: https://u.today/harmonys-horizon-bridge-suffers-100-million-hack

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Las tiras de Cálico

Técnicas de Análisis Forense

Open Source INTelligence (OSINT)

Publicado en: Ataques, General Etiquetado como: horizon

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Cisco afectada por ransomware Yanluowang
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...