El gran robo: la historia del millonario asalto de criptomonedas a Horizon

En la mañana de este 23 de junio, Harmony, la empresa encargada de administrar el puente de Horizon hacia la Blockchain, informó que fue atacado con un robo de 100 millones de dólares en la altcoin de Horizon (HZ).

 Este fue el anuncio realizado por Harmony a través de su cuenta de Twitter, al notar el ataque.

“El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente de Horizon que asciende a unos 100 millones de dólares. Hemos empezado a trabajar con las autoridades nacionales y los especialistas forenses para identificar al culpable y recuperar los fondos robados”

Desde las 7:08 am hasta las 7:26 am de ese día se presentaron 11 transacciones desde el puente de varios tokens. Se enviaban Tokens a distintas billeteras y se intercambiaban por ETH.

Según la empresa, los tokens robados en este hackeo fueron: Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC), y USD Coin (USDC).

Inmediatamente los desarrolladores alertaron a los Exchanges de los posibles movimientos que se realizaban desde o hacia la dirección del hacker. Sumado a esto dieron inicio a las investigaciones con el apoyo del FBI.

“Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados”, señaló la empresa

La compañía también destacó que el puente con Bitcoin no se ha visto afectado y que sus fondos están seguros e inmediatamente notifico a todas las personas que hicieron transacciones a través del puente, que fue congelado “Mantendremos a todos actualizados mientras investigamos esto más a fondo y obtenemos más información”, escribió la compañia

Se cree que el ataque se produjo por una vulnerabilidad en los códigos subyacentes de la red. En ocasiones anteriores, el monedero de harmony ya había recibido criticas por sus protocolos de seguridad, funciona con un sistema de firmas, entonces el monedero solicita dos firmantes de los cuatro registrados para poder mover los fondos disponibles.

Ape Dev, uno de los fundadores de Chainstride Capital, señalo que el numero de firmantes que requería el protocolo dejaba el puente expuesta a hackeos de este tipo.

“La seguridad del puente actualmente se basa en una billetera multisig implementada en 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Tiene cuatro propietarios, dos de los cuales deben dar su consentimiento para ejecutar una transacción arbitraria (es decir, drenar los 330 millones de dólares).”

Este puente es un faciltador de las transacciones entre las criptomonedas de Harmony y Ethereum, la cadena Binance y de Bitcoin.