O protocolo Horizon, uma ponte que conecta o protocolo Harmony (ONE) aos ecossistemas Ethereum e BSC, sofreu um ataque hacker no início desta sexta-feira (24), conforme revelou o perfil oficial da rede no Twitter.
Por se tratar de um ponto de conexão, a Horizon movimenta vários tokens das três redes. Como resultado, um hacker aproveitou e roubou várias Ether (ETH) do protocolo. De acordo com a equipe da Harmony, o roubo corresponde a US$ 100 milhões, ou cerca de R$ 520 na cotação atual.
No entanto, a equipe responsável pela ponte afirmou que os hackers não roubaram nenhum Bitcoin (BTC). A ponte foi fechada para evitar mais perdas e dar tempo ao protocolo de encontrar o responsável pelo ataque.
Ao que tudo indica, o ataque foi “previsto” por uma empresa de segurança, que teria alertado sobre riscos na Horizon três meses antes do ataque.
Confira nossas sugestões de Pre-Sales para investir agora
Roubos em 60 transações
De acordo com os dados, o ataque ocorreu ao longo de 17 horas, nas quais o hacker movimentou diversas quantidades de fundos. A princípio, o hacker realizou uma grande transação no valor de 4.919 ETH.
Em seguida, outras transações de valores menores ocorreram. De acordo com o Etherscan, o valor das operações varia entre 0,0003 a 911 ETH. No total, o hacker realizou 60 operações antes que a equipe da Harmony fechasse a ponte.
O hack é o mais recente de uma série de explorações que afetaram pontes que conectam blockchains. A violação mais séria atingiu a Ronin, ponte que conecta a rede do jogo Axie Infinity com o Ethereum. Este ataque causou o roubo de mais de US$ 620 milhões, o maior da história das criptomoedas.
Uma ponte da blockchain Solana (Wormhole) também foi alvo de ataques e, mais recentemente, um hacker roubou R$ 70 milhões em tokens da rede Optimism.
O Etherscan já marcou o endereço associado ao hacker como “suspeito” e a Harmony alertou as exchanges sobre o ataque. Por fim, o protocolo iniciou cooperações com empresas de segurança cibernética e até com o FBI para recuperar os fundos perdidos.
“Harmony está trabalhando 24 horas por dia enquanto continuamos nossa investigação ao lado do FBI e de várias empresas de segurança cibernética. Notificamos as exchanges e interrompemos a ponte Horizon para evitar novas transações”, disse o protocolo.
Poderia ter sido evitado?
Curiosamente, o ataque à Horizon talvez não tenha sido uma surpresa tão grande. Isso porque, de acordo com o desenvolvedor independente Ape Dev, a Horizon apresentava falhas de segurança há bastante tempo.
No dia 1 de abril, o desenvolvedor emitiu um alerta através de uma série de tuítes que explicavam os riscos. Conforme a explicação, a ponte da Harmony foi construída em torno de uma carteira multi-assinatura, mas que tinha apenas quatro proprietários.
Carteiras multi-assinaturas são uma forma de manter criptomoedas seguras, mas Ape Dev classificou a Horizon como “centralizada”. Na visão do desenvolvedor, se um hacker comprometesse duas das carteiras, poderia assinar transações no valor de até US$ 330 milhões.
Ainda não está claro se o hacker utilizou essa vulnerabilidade ou realizou outro tipo de ataque. No entanto, a Harmony teve tempo suficiente para proteger seus sistemas, o que acabou não acontecendo.
Leia também: Binance retomará depósitos e saques via Pix
Leia também: Meta, Microsoft, Epic Games e outros se unem para criar o ‘http’ do metaverso
Leia também: Bitcoin pode enfrentar três anos de bear market se preço cair até US$ 10 mil