Harmony ponúka milión dolárov za vrátenie prostriedkov z hacku

Zdá sa, že aj keď kryptomeny po prudkých cenových pádoch mnoho ľudí opäť zatracuje, sú stále dostatočne zaujímavé pre hackerov. Minulý týždeň sme sa dozvedeli o ďalšom obrovskom hacku, pri ktorom prišla spoločnosť Harmony spolu o približne 100 miliónov dolárov. Jedná sa tak o ďalší zo série útokov na cross-chain mosty, ktoré sa stávajú obľúbeným terčom útočníkov. Spoločnosť ponúka za vrátenie kryptomien odmenu, ale úspech tohto kroku je aj vzhľadom na jej výšku veľmi otázny.

 

Ďalší stomiliónový hack

 

Napadnutie ohlásila samotná spoločnosť Harmony, podľa ktorej došlo k narušeniu 24. júna v ranných hodinách. Útočník sa zameral na ich cross-chainový most s názvom Horizon, ktorý používateľom umožňuje presúvanie aktív medzi Ethereom, Binance Smart Chainom a Harmony. Podľa spoločnosti Elliptic, ktorá sa zaoberá analýzou blockchainu, boli ukradnuté aktíva v hodnote 99,7 milióna dolárov. Konkrétne sa jednalo o kryptomeny Ether (ETH), Binance Coin (BNB), Tether (USDT), USD Coin (USDC), Dai (DAI), ale aj ďalšie (WBTC, AAVE, WETH, FXS, SUSHI, FRAX, BUSD a AAG).

Ani jedna zo strán tohto hacku nezaháľa a pristupujú k prvým krokom. Harmony podľa zverejnených informácií už spolupracuje s orgánmi činnými v trestnom konaní a tiež s rôznymi spoločnosťami, ktoré sa zaoberajú forenznou analýzou blockchainu. Útočník swapol prostredníctvom decentralizovanej burzy Uniswap ukradnuté kryptomeny na ETH, čo je považované pri podobných hackoch za bežnú techniku. Všetky prostriedky sa aktuálne nachádzajú na jedinej peňaženke, ktorej zostatok je 85 867 ETH.

 

Útok je jedným z najväčších, ale iba za posledné týždne

 

Na celej udalosti je zarážajúce, že spoločnosť Harmony bola pred zraniteľnosťou priamo varovaná. V apríli tak urobil blockchainový vývojár Ape Dev, ktorý upozorňoval na slabé zabezpečenie ich siete. Skutočnosť, že tím Harmony mohol podobnému útoku predísť vyvoláva v kryptomenovej komunite mnoho otázok. Harmony však môže byť v konečnom rada, nakoľko Ape Dev predpovedal, že pri prípadnom útoku by mohli prísť až o 330 miliónov dolárov.

 

DeFi protokol Harmony v poslednom roku získaval na popularite medzi používateľmi, no postihol ho rovnaký osud ako mnohé iné. Iba v prvom štvrťroku 2022 bolo práve na DeFi protokoloch ukradnutých viac než 1,2 miliardy dolárov. Vzhľadom na to, že sa jedná o veľmi mladé odvetvie, môžeme predpokladať, že podobné útoky nebudú ani v budúcnosti ničím výnimočným. Pri podobnom útoku sa hackerom podarilo na Poly Network ukradnúť aktíva v hodnote presahujúcej až 600 miliónov dolárov.

 

Bude odmena 1 milión dolárov stačiť?

 

Na základe správy vloženej do ETH transakcie sa zdá, že spoločnosť Harmony je ochotná viesť s útočníkom dialóg. Za vrátenie ukradnutých prostriedkov sľubujú okrem odmeny vo výške milión dolárov hackerovi aj to, že proti nemu nebudú vznášať žiadne oficiálne obvinenia. Tieto podmienky by mali hackera motivovať k vráteniu kryptomien a podobný postup bol v minulosti pomerne často úspešný. Spomínaná spoločnosť Poly Network takto získala späť 600 miliónov dolárov a útočník dokonca dostal od nich aj pracovnú ponuku.

Pri ďalších útokoch na cross-chain mosty Wormhole a Ronin však nepomohla ani sľúbená odmena. V komunite sa navyše začínajú objavovať otázky, či je suma 1 milión dolárov za vrátenie 100 miliónov dostatočná. Môže sa to javiť ako obhajovanie útočníka, ale pravdou je, že spoločnosť Harmony defacto platí za vlastnú chybu, ktorej zneužitiu mohli navyše predísť. To, ako celá táto kauza nakoniec dopadne, je tak aktuálne na rozhodnutí hackera. Ak by ste náhodou o celom prípade niečo vedeli a dopomohli by ste k dolapeniu útočníka, odmena je určená aj pre vás a Harmony môžete kontaktovať na security@harmony.one .

 

Zdroje:

dailyhodl.com, cryptoslate.com, bitcoinist.com

Kontakt

Máte nejakú otázku? Spýtajte sa nás a čoskoro sa vám ozveme.

Vaše osobné údaje (email) budeme spracovávať len za týmto účelom v súlade s platnou legislatívou a zásadami ochrany osobných údajov. Súhlas potvrdíte kliknutím na odkaz, ktorý vám pošleme na váš email. Súhlas môžete kedykoľvek odvolať písomne, emailom alebo kliknutím na odkaz z ktoréhokoľvek informačného emailu.