El ecosistema DeFi ha pasado de ser un ecosistema centrado en Ethereum a un paradigma multicadena. Para adaptarse a este nuevo paradigma, han surgido muchas soluciones puente para transferir fondos entre blockchains. Sin embargo, estos pueden ser objetivos principales para los hackers. La blockchain Harmony lo aprendió por las malas con el hackeo de su puente Horizon.
Robo de 100 millones de euros en el Puente Horizonte de Harmony
Harmony es una cadena de bloques de contratos inteligentes compatible con EVM. En aras de la interoperabilidad con el resto de la DeFi, Harmony ha desplegado su propia solución puente llamada Horizon.
En la práctica, Harmony tiene dos puentes. Contamos con el puente Horizon que permite enlazar su blockchain con las blockchains de Ethereum (ETH) y BNB Smart Chain (BNB). Así como otro puente para conectar Harmony con la red Bitcoin (BTC).
Leer más sobre : Más de 600 millones de dólares robados de la red Ronin (Axie Infinity).
A primera hora de la mañana, el equipo de Harmony alertó a la comunidad de que su puente Horizon había sido objeto de un hackeo. En total, el atacante robó 592 WBTC, lo que supone más de 100 millones de dólares al precio actual.
Afortunadamente, este ataque se limitó al puente Horizon y aparentemente no afectó al puente Bitcoin.
“Hay que tener en cuenta que esto no afecta al puente de BTC no confiable; sus fondos y activos almacenados en bóvedas descentralizadas están a salvo por ahora”.
Los equipos han detenido rápidamente el puente Horizon para limitar los daños. También dijeron que habían comenzado a “trabajar con las autoridades nacionales y los especialistas forenses” para identificar al autor del ataque.
¿Cómo funcionan estos puentes?
Antes de entrar en los detalles del ataque, veamos cómo funcionan estos famosos puentes.
En la práctica, funcionan gracias a una serie de contratos inteligentes desplegados en las distintas blockchains que se van a enlazar.
Así, estos son los pasos que se llevan a cabo cuando un usuario desea enviar fondos de Ethereum a Harmony:
°El usuario depositará fondos en el contrato inteligente puente desplegado en Ethereum.
°Un comité de validadores verificará entonces la existencia del depósito en Ethereum y bloqueará los fondos en el contrato.
°Una vez bloqueados los fondos en el contrato, se emitirá la misma cantidad de tokens. Estos tokens emitidos son los llamados tokenizados, que permiten representar un token que no es nativo de la blockchain de Harmony.
Como resultado, los contratos inteligentes desplegados en ambos lados del puente tienen grandes cantidades de tokens. Esto hace que estos contratos sean objetivos principales para los hackers de todo tipo.
Cómo se llevó a cabo el hackeo del Puente Horizonte
Por el momento, los equipos de Harmony han compartido poca información sobre el hackeo de Horizon. Sin embargo, como el blockchain es un libro de contabilidad público, muchos ciberinvestigadores han estado investigando el asunto.
Por ejemplo, el equipo de @RugDocIO investigó y publicó sus conclusiones en un hilo de Twitter.
Tras la investigación, sospechan que la clave privada está comprometida. De hecho, el contrato inteligente de Horizon Bridge está controlado por un monedero multi-firma o multi-sig de 5 partes.
En la práctica, un monedero multifirma está controlado por un número definido de direcciones, pertenecientes a diferentes personas.
Sin embargo, para firmar una transacción, el contrato de Horizon Bridge sólo requería la aprobación de 2 de las 5 direcciones del multisig.
Así, al inspeccionar más de cerca la transacción que permitió el hackeo de Horizon, los equipos de @RugDocIO se dieron cuenta de que había sido firmada por 2 de las 5 carteras del multisig.
Entonces son posibles dos teorías:
°Fue un trabajo interno, en el que 2 de los titulares de multisig decidieron robar los fondos (teoría poco probable).
°Las dos direcciones utilizadas para firmar la transacción hackeada fueron comprometidas y sus propietarios originales perdieron el control de las mismas (la teoría más probable).
Posteriormente, los equipos de Harmony modificaron las reglas del contrato inteligente de Horizon para que requiera al menos 4 direcciones del multisig para firmar una transacción.
Los equipos de Harmony probablemente intentarán ponerse en contacto con el atacante para negociar la devolución de los fondos a cambio de una recompensa. Queda por ver si el atacante se inclinará por devolver los fondos o si preferirá quedarse con el dinero a riesgo de ser encontrado por las fuerzas del orden.
