Zdá sa, že aj keď kryptomeny po prudkých cenových pádoch mnoho ľudí opäť zatracuje, sú stále dostatočne zaujímavé pre hackerov. Minulý týždeň sme sa dozvedeli o ďalšom obrovskom hacku, pri ktorom prišla spoločnosť Harmony spolu o približne 100 miliónov dolárov. Jedná sa tak o ďalší zo série útokov na cross-chain mosty, ktoré sa stávajú obľúbeným terčom útočníkov. Spoločnosť ponúka za vrátenie kryptomien odmenu, ale úspech tohto kroku je aj vzhľadom na jej výšku veľmi otázny.
Ďalší stomiliónový hack
Napadnutie ohlásila samotná spoločnosť Harmony, podľa ktorej došlo k narušeniu 24. júna v ranných hodinách. Útočník sa zameral na ich cross-chainový most s názvom Horizon, ktorý používateľom umožňuje presúvanie aktív medzi Ethereom, Binance Smart Chainom a Harmony. Podľa spoločnosti Elliptic, ktorá sa zaoberá analýzou blockchainu, boli ukradnuté aktíva v hodnote 99,7 milióna dolárov. Konkrétne sa jednalo o kryptomeny Ether (ETH), Binance Coin (BNB), Tether (USDT), USD Coin (USDC), Dai (DAI), ale aj ďalšie (WBTC, AAVE, WETH, FXS, SUSHI, FRAX, BUSD a AAG).
Ani jedna zo strán tohto hacku nezaháľa a pristupujú k prvým krokom. Harmony podľa zverejnených informácií už spolupracuje s orgánmi činnými v trestnom konaní a tiež s rôznymi spoločnosťami, ktoré sa zaoberajú forenznou analýzou blockchainu. Útočník swapol prostredníctvom decentralizovanej burzy Uniswap ukradnuté kryptomeny na ETH, čo je považované pri podobných hackoch za bežnú techniku. Všetky prostriedky sa aktuálne nachádzajú na jedinej peňaženke, ktorej zostatok je 85 867 ETH.
Útok je jedným z najväčších, ale iba za posledné týždne
Na celej udalosti je zarážajúce, že spoločnosť Harmony bola pred zraniteľnosťou priamo varovaná. V apríli tak urobil blockchainový vývojár Ape Dev, ktorý upozorňoval na slabé zabezpečenie ich siete. Skutočnosť, že tím Harmony mohol podobnému útoku predísť vyvoláva v kryptomenovej komunite mnoho otázok. Harmony však môže byť v konečnom rada, nakoľko Ape Dev predpovedal, že pri prípadnom útoku by mohli prísť až o 330 miliónov dolárov.
DeFi protokol Harmony v poslednom roku získaval na popularite medzi používateľmi, no postihol ho rovnaký osud ako mnohé iné. Iba v prvom štvrťroku 2022 bolo práve na DeFi protokoloch ukradnutých viac než 1,2 miliardy dolárov. Vzhľadom na to, že sa jedná o veľmi mladé odvetvie, môžeme predpokladať, že podobné útoky nebudú ani v budúcnosti ničím výnimočným. Pri podobnom útoku sa hackerom podarilo na Poly Network ukradnúť aktíva v hodnote presahujúcej až 600 miliónov dolárov.
Bude odmena 1 milión dolárov stačiť?
Na základe správy vloženej do ETH transakcie sa zdá, že spoločnosť Harmony je ochotná viesť s útočníkom dialóg. Za vrátenie ukradnutých prostriedkov sľubujú okrem odmeny vo výške milión dolárov hackerovi aj to, že proti nemu nebudú vznášať žiadne oficiálne obvinenia. Tieto podmienky by mali hackera motivovať k vráteniu kryptomien a podobný postup bol v minulosti pomerne často úspešný. Spomínaná spoločnosť Poly Network takto získala späť 600 miliónov dolárov a útočník dokonca dostal od nich aj pracovnú ponuku.
Prečítaj si tiež:
Sezóna pochovávania kryptomien je tu opäťPri ďalších útokoch na cross-chain mosty Wormhole a Ronin však nepomohla ani sľúbená odmena. V komunite sa navyše začínajú objavovať otázky, či je suma 1 milión dolárov za vrátenie 100 miliónov dostatočná. Môže sa to javiť ako obhajovanie útočníka, ale pravdou je, že spoločnosť Harmony defacto platí za vlastnú chybu, ktorej zneužitiu mohli navyše predísť. To, ako celá táto kauza nakoniec dopadne, je tak aktuálne na rozhodnutí hackera. Ak by ste náhodou o celom prípade niečo vedeli a dopomohli by ste k dolapeniu útočníka, odmena je určená aj pre vás a Harmony môžete kontaktovať na security@harmony.one .
Zdroje:
dailyhodl.com, cryptoslate.com, bitcoinist.com
Coinbase 
Simplecoin 
Binance 
Kucoin 
Okex 
BitMax 
Crypto.com 
Revolut 
Ledger 
Trezor