سرق المتسللون 100 مليون دولار من Horizon، جسر Blockchain، في أحدث سرقة كبرى في عالم التمويل اللامركزي.
لا تزال تفاصيل الهجوم قليلة، لكن المطورين وراء Horizon قالوا إنهم اكتشفوا السرقة صباح الأربعاء. خصَّ موقع Harmony حسابًا فرديًا يعتقد أنه الجاني.
وقالت الشركة الناشئة في تغريدة في وقت متأخر الأربعاء “لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واستعادة الأموال المسروقة”.
في تغريدة متابعة، قالت Harmony، التي أعلنت عن عملية الاحتيال، إنها تعمل مع مكتب التحقيقات الفيدرالي والعديد من شركات الأمن السيبراني للتحقيق في الهجوم.
يلعب تجسير Blockchain دورًا كبيرًا في مساحة DeFi، حيث يوفر للمستخدمين طريقة لنقل أصولهم من blockchain إلى آخر. في حالة Horizon، يمكن للمستخدمين إرسال الرموز المميزة من شبكة Ethereum إلى Binance Smart Chain. وقال هارموني إن الهجوم لم يؤثر على جسر عملات منفصل.
مثل الجوانب الأخرى لـ DeFi، والتي تهدف إلى إعادة بناء الخدمات المالية التقليدية مثل القروض والاستثمارات على blockchain، أصبحت الجسور هدفًا رئيسيًا للمتسللين بسبب نقاط الضعف في التعليمات البرمجية الأساسية الخاصة بهم.
وفقًا لجيس سيمنجتون، رئيس الأبحاث في شركة Elliptic لتحليلات blockchain، فإن الجسور “تحافظ على مخازن كبيرة من السيولة”، مما يجعلها “هدفًا مغريًا للمتسللين”.
قال سيمينغتون “لكي يتمكن الأفراد من استخدام الجسور لنقل أموالهم، يتم قفل الأصول في بلوكشين واحد وإلغاء قفلها أو سكها على أخرى”.
“ونتيجة لذلك، تحتوي هذه الخدمات على كميات كبيرة من الأصول الرقمية.”
لم يكشف موقع Harmony بالضبط عن كيفية سرقة الأموال. ومع ذلك، أثار أحد المستثمرين مخاوف بشأن أمن جسر هورايزون منذ أبريل.
يتوقف أمان Horizon Bridge على محفظة “multisig” لا تتطلب سوى توقيعين لبدء المعاملات. يتكهن بعض الباحثين أن الاختراق كان نتيجة “اختراق مفتاح خاص”، حيث حصل المتسللون على كلمة المرور أو كلمات المرور المطلوبة للوصول إلى محفظة تشفير.
إنه يتبع سلسلة من الهجمات البارزة على جسور blockchain الأخرى. خسرت شبكة رونين، التي تدعم لعبة التشفير Axie Infinity، أكثر من 600 مليون دولار في خرق أمني في مارس. خسر Wormhole، وهو جسر مشهور آخر، أكثر من 320 مليون دولار في اختراق منفصل قبل شهر.
تضيف السرقة إلى تدفق الأخبار السلبية في العملات المشفرة مؤخرًا. جمّد مقرضا Crypto Celsius و Babel Finance عمليات السحب بعد أن أدى الانخفاض الحاد في قيمة أصولهما إلى أزمة سيولة. وفي الوقت نفسه، قد يتخلف صندوق التحوط المشفر، ثري أروز كابيتال، عن سداد قرض بقيمة 660 مليون دولار من شركة الوساطة فوييجر ديجيتال.