El puente de la cadena de bloques Harmony es atacado y se roban 100 millones de dólares. Este es el tercer hackeo de puentes más grande en 2022 y pone en duda la seguridad de los puentes, estas aplicaciones que permiten transferir criptoactivos de una red a otra.
¿Qué pasó?
El viernes 24 de junio de 2022, un hacker malicioso explotó una falla en Horizon Bridge y robó casi $100,000,000 . Unas horas después, el equipo declaró en Twitter estar en contacto con las autoridades competentes y continuar con sus investigaciones. El puente se encuentra actualmente parado para evitar cualquier riesgo adicional.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Un puente es una aplicación que permite la transferencia de criptomonedas de una cadena de bloques a otra. En el caso de Horizon Bridge, fue posible transferir fondos entre la cadena de bloques Harmony y Ethereum, Binance Chain o Bitcoin. Según el equipo de Harmony, el puente con Bitcoin no se vería afectado .
Durante esta operación maliciosa, se robaron más de 10 criptomonedas, incluidas WETH, BUSD, USDT, WBTC e incluso USDC. El atacante luego intercambió estas monedas por ETH en Uniswap DEX.
Sin embargo, la aplicación había sido auditada por la empresa PeckShield, especializada en el descubrimiento y corrección de fallas, sin embargo, esto no asegura un riesgo inexistente.
Algunas personas ya habían advertido sobre el riesgo de piratear este puente en particular. En abril de 2022, un usuario de Internet informó que solo se necesitaban 2 autorizaciones de 4 de los titulares del contrato para autorizar transacciones. Entonces podría ser que dos de las cuatro direcciones hayan sido comprometidas o que sea un acto malicioso por parte de parte del equipo.
Since the current narative du-jour is bridges & bridge hacks, I wanted to do some digging on the harmony bridge on Ethereum which secures ~$330m worth of tokens.
— Ape Dev (@_apedev) April 1, 2022
Estas aplicaciones son los principales objetivos de los piratas informáticos porque son complicadas de proteger. El propio Vitalik Buterin declaró que no pensaba que el futuro fuera “cadena cruzada” por estos problemas de seguridad. Puedes encontrar su discurso completo en Reddit.
¿Qué impacto en Harmony?
Este es el tercer hack de puente más grande en lo que va del año después de Wormhole y Ronin.
El precio de ONE, criptomoneda del ecosistema Harmony, se ha depreciado casi un 10% en las últimas 24 horas.
¿Qué repercute en otros protocolos?
Parece que el hackeo ha causado problemas dentro del ecosistema de Harmony, especialmente en aplicaciones relacionadas con Finanzas Descentralizadas (DeFi). De hecho, las monedas estables como USDC, BUSD o USDT han perdido su vinculación , es decir, su paridad con el dólar. Esto condujo a fallas en ciertos protocolos.
También vemos que el valor total bloqueado (TVL) en finanzas descentralizadas en la cadena de bloques Harmony se ha depreciado en casi un 20 % en las últimas 24 horas según DefiLlama.
