La red de blockchain de capa 1 Harmony Protocol (ONE) dijo el 24 de junio que un hacker explotó su puente horizonte, y que se robaron aproximadamente 100 millones de dólares en tokens en el puente.

El ataque es uno de los mayores de las últimas semanas. Harmony dijo que ha comenzado a «trabajar con las autoridades nacionales y los especialistas forenses para identificar al culpable y recuperar los fondos robados.»

El equipo añadió que el exploit no afectó al puente de Bitcoin (BTC), que no es de confianza, y que los activos almacenados en bóvedas descentralizadas siguen siendo seguros.

El puente Horizon conecta el protocolo de Harmony con otras redes como Ethereum y Binance Smart Chain, permitiendo las transferencias de criptomonedas, stablecoins y NFTs entre la blockchain de Harmony y la red.

Harmony fue advertido de la vulnerabilidad

En abril, el desarrollador e investigador de blockchain Ape Dev advirtió sobre la débil seguridad de Harmony. Predijeron que una parte maliciosa podría explotarla en un ataque que podría provocar pérdidas de hasta 330 millones de dólares.

Según la información disponible, el atacante movió los fondos en 12 transacciones utilizando tres direcciones de ataque. Como resultado, pudieron mover fondos a tokens como ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD y AAG.

El atacante fue capaz de obtener el control de la MultiSigWallet y confirmó las transacciones para transferir los fondos robados directamente.

Aunque la identidad del hacker sigue siendo desconocida, el hecho de que el equipo de Harmony pudiera haber evitado el ataque planteará dudas sobre su seguridad entre la comunidad de criptomonedas.

La mayoría de los tokens robados seguían en la cartera del atacante al cierre de esta edición. Sin embargo, el atacante ha comenzado a convertir los fondos robados en ETH a través de Uniswap.

Print Friendly, PDF & Email