Gisteren heeft Harmony aangekondigd dat het die dag diefstal heeft vastgesteld op de bridge van Horizon waarbij er ongeveer $100 miljoen is gestolen. Het team van Harmony beweert momenteel samen te werken met nationale autoriteiten en forensische specialisten om de dader te identificeren en het geld terug te krijgen. Het volgende werd door Harmony getweet:
“Het Harmony-team heeft vanmorgen een diefstal vastgesteld op de Horizon-Bridge voor een bedrag van ca. $100MM. We zijn begonnen samen te werken met nationale autoriteiten en forensische specialisten om de dader te identificeren en het gestolen geld terug te krijgen.”
“Merk op dat dit geen invloed heeft op de betrouwbare BTC-bridge; de fondsen en activa die zijn opgeslagen in gedecentraliseerde vaults zijn op dit moment veilig.”
De Horizon Bridge stelt gebruikers in staan om tokens over te dragen tussen Harmony en het Bitcoin-netwerk, Ethereum-netwerk en de Binance Chain. De bridge is in beheer van Harmony, wat een layer-1 blockchain protocol is dat gebruik maakt van Proof-of-Stake (PoS).
De hack vond naar verluidt plaats tussen 13:08 en 13:26 Nederlandse tijd. Tijdens deze periode zijn er in totaal 11 transacties gedaan vanaf de Horizon Bridge voor verschillende tokens. Wat er momenteel duidelijk is, is dat de hackers de tokens aan het omruilen zijn via andere wallets op Uniswap naar ETH en deze terugsturen naar de oorspronkelijke wallet.
Een Twitter-gebruiker met de naam @_apedev voorspelde deze exploit al twee maanden geleden. Destijds werd er door deze persoon het volgende getweet:
In dezelfde tweet werd daarnaast aangegeven dat er nog een hack met 9 cijfers zou aankomen. Het dan ook niet de eerste keer dat bridges het doelwit zijn geweest van hackers. Alleen dit jaar al zijn de bridges van Meter, Ronin en Wormhole voor veel geld gehackt. Er lijkt dus behoefte te zijn voor betere beveiliging rondom de bridges.