Hackers invadem roubam US$ 100 milhões da plataforma de criptomoedas Horizon

Na última quinta (23), a equipe do blockchain Harmony anunciou que hackers invadiram a Horizon — uma espécie de ponte para o blockchain da Ethereum — e levaram cerca de US$ 100 milhões (o equivalente a R$ 523 milhões). Em seu perfil do Twitter, a empresa conta que começou “a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados” o quanto antes. 

Em um tweet de acompanhamento, a Harmony disse que está trabalhando com o Federal Bureau of Investigation  (FBI) e várias empresas de segurança cibernética para investigar o ataque contra Horizon. “Também notificamos as trocas e interrompemos a ponte Horizon para evitar novas transações. Manteremos todos atualizados à medida que investigamos isso e obtemos mais informações”, escreveu.

Pouco depois, a própria empresa publicou o link de uma wallet que acredita pertencer ao principal suspeito. Além disso, a equipe tentou se comunicar com o hacker com uma mensagem incorporada em uma transação para o endereço do potencial culpado. “Um detalhamento completo será fornecido na conclusão desta investigação”, anunciaram os desenvolvedores.

1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.

More 🧵

— Harmony 💙 (@harmonyprotocol) June 23, 2022

As pontes Blockchain desempenham um grande papel no espaço DeFi, oferecendo aos usuários uma maneira de transferir seus ativos de uma blockchain para outra. No caso da Horizon, os usuários podem enviar tokens da rede Ethereum para a Binance Smart Chain. Com isso, a Harmony deixou claro que o ataque não afetou uma ponte separada para Bitcoin.

Como outras facetas do DeFi, que visa reconstruir serviços financeiros tradicionais, como empréstimos e investimentos no blockchain, as pontes se tornaram o principal alvo dos hackers devido a vulnerabilidades em seu código subjacente. 

Harmony não revelou exatamente como os fundos foram roubados. No entanto, um investidor levantou preocupações sobre a segurança de sua ponte Horizon já em abril. Acontece que a segurança da ponte Horizon dependia de uma carteira que exigia apenas duas assinaturas para iniciar as transações.

“A Harmony acredita que focar em pontes descentralizadas é um passo essencial para a Web3. Este incidente é um lembrete humilde e infeliz de como nosso trabalho é primordial para o futuro deste espaço e quanto de nosso trabalho ainda está à nossa frente”, escreveu a empresa, no comunicado. 

“As investigações em andamento apresentam um desafio sobre quais informações podem ser compartilhadas com o público, mas continuaremos a fornecer atualizações com as informações mais recentes assim que pudermos compartilhar”, finalizou a equipe.

Outros ataques de hackers

Além do Horizon, diversas outras empresas do mercado cripto também já receberam golpes de hackers, como é o caso da Optimism Foundation, por exemplo. Em um dos mais recentes casos de ataques, a empresa perdeu US$ 35 milhões (R$ 183 milhões) em token Optimism.

Na ocasião semelhante ao que aconteceu ao Horizon, a empresa por trás do protocolo anunciou o envio acidental de 20 milhões de tokens para o endereço blockchain errado, o que possibilitou o roubo desses tokens OP, que foi lançado no final de maio como parte de um plano de Optimism para descentralizar o modo como o protocolo é governado, e a Optimism Foundation tinha planejado destinar 20 milhões de tokens OP para a empresa de market maker Wintermute, como parte do fundo de parceiros da Fundação.