Hacking da 100 milioni di dollari ad Harmony dovuto a uno schema multi-sig compromesso
Hacking da 100 milioni di dollari ad Harmony dovuto a uno schema multi-sig compromesso
DeFi

Hacking da 100 milioni di dollari ad Harmony dovuto a uno schema multi-sig compromesso

By Vincenzo Cacioppoli - 27 Giu 2022

Chevron down
Ascolta qui
download

Scoperta forse la causa all’origine del clamoroso hacking che ha sottratto 100 milioni di dollari ad Harmony mercoledì scorso.

Harmony subisce un hack da 100 milioni di dollari

Mercoledì scorso la società Harmony, blockchain di livello 1 lanciata nel 2019 da Stephen Tse, ha subito un furto di 100 milioni di dollari a causa di un attacco hacker.

Harmony ha l’obiettivo di risolvere il persistente “trilemma della blockchain”, andando a bilanciare la scalabilità con la sicurezza e il decentramento.

Con un tweet la società ha comunicato questo attacco e che stava collaborando con FBI, autorità competenti e società di cyber security per cercare di recuperare i fondi sottratti dall’attacco.

Il giorno seguente, il capo della sicurezza delle informazioni di Polygon, Mudit Gupta, ha affermato che l’hacker avrebbe sfruttato la possibilità di compromettere lo schema multi-firma 2 su 5 su cui si basa il bridge della blockchain Harmony.

Gupta ha spiegato:

“L’hacker ha compromesso 2 indirizzi e li ha fatti prosciugare. I due indirizzi erano probabilmente hot wallet utilizzati per ascoltare ed elaborare transazioni di bridging legittime”.

harmony hack
Hacker ruba $100 milioni dal bridge Horizon

Come funzionano i bridge che permettono trasferimento di asset cross-chain?

I bridge blockchain come Harmony hanno assunto un importante ruolo per la finanza decentralizzata, dal momento che danno la possibilità agli utenti di trasferire le proprie risorse da una blockchain all’altra. Nel caso specifico di Horizon, gli utenti possono inviare token dalla rete Ethereum a Binance Smart Chain. 

I bridge sono ormai un obiettivo molto allettante per gli hacker a causa delle vulnerabilità nel loro codice sottostante e della grande liquidità che devono conservare.

Il  fondatore del protocollo Harmony ha scritto in un rapporto sulla vicenda che:

“Il team ha trovato prove che le chiavi private sono state compromesse, portando alla violazione del nostro bridge Horizon: i fondi sono stati rubati dal lato Ethereum del bridge. La riservatezza è la chiave per mantenere l’integrità come parte di questa indagine in corso: l’omissione di dettagli specifici serve a proteggere i dati sensibili nell’interesse della nostra comunità”.

In un successivo tweet la società ha offerto $1 milione di ricompensa a chi offrisse notizie utili per recuperare la somme sottratte dagli hacker.

Harmony, che è stato lanciato attraverso Binance Launchpad attraverso una IEO (Initial Exchange Offer), ha incassato 23 milioni nel maggio 2019, mentre dopo tre anni dal lancio ha una capitalizzazione di mercato totale di circa $1,5 miliardi. Il token nativo di Harmony si chiama ONE e viene utilizzato per le commissioni di transazione, lo staking e la governance, consentendo ai possessori di partecipare alle decisioni relative al futuro della rete.

Vincenzo Cacioppoli

Vincenzo è genovese di nascita ma milanese di adozione. E' laureato in scienze politiche. E' un giornalista, blogger, scrittore, esperto di marketing e digital advertising. Dopo una lunga esperienza nel marketing tradizionale, comincia attività con il web e il digital advertising nel 2011 fondando una società Le enfants. Da sempre appassionato di web e innovazione, nel 2018 approfondisce le tematiche legate alla blockchain e alle criptovalute. Trader indipendente in criptovalute dal marzo 2018, collabora con aziende del settore come content marketing specialist. Nel suo blog. mediateccando.blogspot.com, da tempo si occupa soprattutto di blockchain, che considera come la più grande innovazione tecnologia dopo Internet. A novembre è prevista l'uscita del suo primo libro sulla blockchain e il fintech.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.