El jueves por la noche se llevó a cabo un poderoso ataque que ha logrado violar el puente Horizon de Harmony (ONE) quiénes este viernes a través de su cuenta de Twitter han comunicado el hackeo que ha ocasionado la extracción de más de 100 millones de dólares en diversas criptomonedas incluidos Frax, Frax Shares, Ethereum, Bitcoin, Aave, Sushi, Tether y Binance USD.
Harmony, es una cadena de bloques de prueba de participación descentralizada que ofrece herramientas y funcionalidades para crear, alojar, administrar y usar Dapps con la máxima escalabilidad e interoperabilidad. Por su parte Horizon Bridge o el puente Horizon de Harmony, facilita las transferencias de tokens entre Harmony y la red Ethereum, BNB Chain y Bitcoin.
“El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aproximadamente $100 millones de dólares. Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados”.
¡Origen del ataque!
Según datos de la cadena de bloques, el ataque comenzó alrededor de las 12:02 UTC del jueves y logró mantenerse activo por más de 15 horas en las que se ejecutaron 16 transacciones con montos en diferentes monedas valorados desde 14.130 ETH hasta 30 ETH siendo la última de ellas, luego de que el equipo de seguridad de Harmony pudiese detener el puente Horizon para evitar más transacciones.
Luego de extraer los fondos por más de 100 millones de dólares, el atacante los cambió por Ethereum utilizando el intercambio descentralizado Uniswap para así enviarlos a una única billetera que podrás observar a continuación.
Billetera del atacante en BscScan
Harmony se suma a la cuenta de ciberataques ocurridos en este año siendo el 3er caso luego de que piratas informáticos robaron más de 300 millones del puente Wormhole en febrero y 620 millones de dólares del puente Ronin en marzo.
Para concluir
Según los informes, el equipo de Harmony está trabajando con la Oficina Federal de Investigaciones y varias empresas de seguridad cibernética para identificar al atacante y han destacado en su cuenta de twitter lo siguiente…
“Tenga en cuenta que esto no afecta al puente BTC sin confianza; sus fondos y activos almacenados en bóvedas descentralizadas están seguros en este momento”.
