Por DiarioBitcoin   @diariobitcoin

Harmony acude al FBI después de perder USD $ 100 millones por un Exploit; su ONE Token se desploma

***

  • Harmony fue hackeado por más de USD $100 millones en cripto
  • Acudió al FBI y otros organismos para buscar al atacante
  • Token ONE de Harmony se desploma tras ataque

Un producto popular en la red Harmony fue atacado ayer por un exploit por más de USD $100 millones en criptomonedas en lo que es uno de los mayores hackeos cripto de las últimas semanas.  Así lo informó en Twitter la propia cuenta de los desarrolladores:

“El equipo de Harmony identificó un robo que ocurrió esta mañana en el puente Horizon por un monto aproximado de USD $100 millones. Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados.”, dijeron los desarrolladores de la red en un tweet.

En el hilo continúa mostrando la dirección del atacante y diciendo: “Tenga en cuenta que esto no afecta al puente BTC sin confianza; sus fondos y activos almacenados en bóvedas descentralizadas están seguros en este momento”.

Y añade:

“También notificamos a los intercambios y detuvimos el puente Horizon para evitar más transacciones. El equipo se pone manos a la obra mientras continúan las investigaciones. Mantendremos a todos actualizados mientras investigamos esto más a fondo y obtenemos más información”.

En otro tweet posterior revela que es el FBI uno de quienes lo apoyan:

 

“Harmony está trabajando las 24 horas mientras continuamos nuestra investigación junto con el FBI y varias empresas de seguridad cibernética.

Las actualizaciones se compartirán a medida que se recopile la información”.

Añadió: “Los puentes descentralizados sin confianza son más importantes ahora que nunca. Es todo manos a la obra a medida que continuamos construyendo estas tecnologías. Los puentes sin confianza, como nuestro puente existente #Bitcoin y el próximo puente sin confianza #Ethereum , son fundamentales para la descentralización y la seguridad”.

Como dice el tweet, la propia Oficina Federal de Investigaciones (FBI), la agencia de inteligencia nacional de EE. UU., y las empresas de ciberseguridad se han unido a la búsqueda del atacante.

Sin embargo, ya el ataque ha tenido consecuencias: el token ONE nativo de Harmony tuvo una fuerte caída con la noticia del exploit, lo que llevó su declive en las últimas 24 horas a más del 9%, según los datos de CriptoMercados. Vale señalar que la mayor caída se produjo anoche y esta madrugada, y hoy a las 8:30 am de Nueva York tiene una ligerísimo recuperación en relación con hace unas horas.  Mientras, tanto Bitcoin como Ethereum y otras cripto están en alzas que en algunos casos superan el 10% en relación al precio de ayer.

El drama de los exploit

Como dice Coindesk, el ataque se suma a la letanía de exploits de este año dirigidos a los puentes, que permiten a los usuarios mover tokens entre cadenas de bloques, lo que eleva el total perdido a más de mil millones de dólares solo en 2022. Entre los más grandes, en febrero, el puente Wormhole sufrió un hackeo de USD $326 millones, y en abril, Ronin de Axie Infinity fue explotado por la bicoca de USD $ 625 millones.

El puente Horizon ha permitido a los usuarios intercambiar activos, como tokens, monedas estables y NFT, entre las cadenas de bloques Ethereum, Binance Smart Chain (BSC) y Harmony.

El mecanismo de funcionamiento del puente permitió a los atacantes explotar la red. Funcionó de la siguiente manera, según los documentos del desarrollador: se implementó un conjunto de contratos inteligentes en las cadenas de bloques Ethereum, BSC y Harmony. Un grupo de validadores verifica cuándo los usuarios bloquean la liquidez en cualquiera de esas redes.

Cuando se detecta una acción de bloqueo de token en la cadena de bloques de Ethereum, el grupo de validadores la valida y transmite la información finalizada a la cadena de bloques de Harmony, donde se acuña una cantidad equivalente de un token de puente. Por el contrario, cuando se detecta la quema de un token puenteado en la cadena de bloques de Harmony, el grupo de validadores lo valida y transmite la información finalizada a la cadena de bloques de Ethereum, donde se desbloquea la misma cantidad del token original.

El atacante no movió ningún fondo a intercambios o servicios de intercambio de privacidad como Tornado Cash hasta ahora, según muestran los datos de Blockchain.

Fuentes: Coindesk, Twitter, archivo

Versión de DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.