Nell'utilizzo di questo sito, l'utente accetta la Privacy Policy e le Condizioni di Utilizzo. Ti invitiamo a prenderne visione prima di utilizzare il nostro sito web cliccando sui seguenti link: Privacy Policy e Condizioni di utilizzo. Grazie per aver scelto di visitare il nostro sito.
Accept
Democratizziamo le criptovalute!Democratizziamo le criptovalute!
  • Home
  • L’accademia
    • Il vostro livello
      • 🎓 Principiante
      • 🎓 Intermedio
      • 🎓 Esperto
    • Temi
      • 🎓 Le basi
      • 🖼️ Accademia NFT
      • 📈 Accademia di trading
      • ⛓️ Accademia della Blockchain
      • 🔒 Accademia di sicurezza crypto
      • 🌎 Accademia DeFi
  • Notizie
    • Exchanges
    • Bitcoin
    • Altcoins
    • Ethereum
    • NFT
    • DeFi
    • Blockchain
  • Guide E Tutorial
    • Airdrops
    • Recensioni Exchanges crypto
    • Recensioni Exchanges decentralizzati DEX
    • Recensioni Portafogli Crypto
  • Personaggi crypto
    Personaggi cryptoAltro
    Charles Hoskinson: La mente visionaria dietro a Cardano
    27 Marzo 2023
    Michael Saylor – Ritratto del CEO di MicroStrategy e grande sostenitore di Bitcoin
    20 Marzo 2023
    Vitalik Buterin – Ritratto del creatore di Ethereum (ETH)
    19 Marzo 2023
    Chi è Éric Larchevêque, il fondatore di Ledger
    27 Febbraio 2023
    Uno Sguardo A Changpeng Zhao: Il Visionario Imprenditoriale
    30 Gennaio 2023
Lettura DeFi : 100 milioni di euro rubati con l’hackeraggio del ponte Harmony Horizon
Condividi
Aa
Aa
Democratizziamo le criptovalute!Democratizziamo le criptovalute!
  • Home
  • L’accademia
  • Notizie
  • Guide E Tutorial
  • Personaggi crypto
Ricerca
  • Home
  • L’accademia
    • Il vostro livello
    • Temi
  • Notizie
    • Exchanges
    • Bitcoin
    • Altcoins
    • Ethereum
    • NFT
    • DeFi
    • Blockchain
  • Guide E Tutorial
    • Airdrops
    • Recensioni Exchanges crypto
    • Recensioni Exchanges decentralizzati DEX
    • Recensioni Portafogli Crypto
  • Personaggi crypto
Follow
  • Home
  • L’accademia
  • Notizie
  • Guide E Tutorial
  • Personaggi crypto
Benvenuti su Criptosociety, il tuo punto di riferimento per tutte le ultime notizie e informazioni sul mondo delle criptovalute.
Home » Blog » DeFi : 100 milioni di euro rubati con l’hackeraggio del ponte Harmony Horizon
DeFiNotizie

DeFi : 100 milioni di euro rubati con l’hackeraggio del ponte Harmony Horizon

CriptoSociety
Di CriptoSociety 24 Giugno 2022
Condividi
6 minuti di lettura

Il ponte Horizon della blockchain Harmony è stato oggetto di un hack che ha causato la perdita di 592 WBTC, ovvero più di 100 milioni di dollari.

L’ecosistema della DeFi è passato da un ecosistema incentrato su Ethereum a un paradigma multichain. Per adattarsi a questo nuovo paradigma, sono nate molte soluzioni ponte per trasferire fondi tra le blockchain. Possono però essere un bersaglio privilegiato per gli hacker. La blockchain Harmony lo ha imparato a sue spese con l’hacking del suo ponte Horizon.

100 mln di dollari rubati dal ponte Horizon di Harmony

Harmony una blockchain per contratti intelligenti compatibile con l’EVM. Per garantire l’interoperabilità con il resto della DeFi, Harmony ha implementato la propria soluzione bridge chiamata Horizon.

In pratica, Harmony ha due ponti. Abbiamo il ponte di Horizon che permette di collegare la sua blockchain alle blockchain di Ethereum (ETH) e BNB Smart Chain (BNB). E un altro ponte per collegare Harmony alla rete Bitcoin (BTC).

Questa mattina presto, i team di Harmony hanno avvertito la comunità che il loro Horizon Bridge era stato oggetto di un hack. In totale, gli attaccanti hanno rubato 592 WBTC, pari a più di 100 milioni di dollari ai prezzi attuali.

1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.

More 🧵

— Harmony 💙 (@harmonyprotocol) June 23, 2022

Fortunatamente, questo attacco è limitato al ponte Horizon e non sembra aver colpito il ponte Bitcoin.

Questo non ha alcun impatto sul ponte BTC non attendibile; i fondi e i beni conservati nei vault decentralizzato sono al sicuro per il momento.

Harmony team

Il team ha rapidamente messo in pausa il ponte Horizon per limitare i danni. Hanno inoltre dichiarato di aver iniziato a “collaborare con le autorità nazionali e gli specialisti forensi” per identificare l’autore dell’attacco.

Come funzionano questi bridge?

Prima di entrare nei dettagli dell’attacco, vediamo come funzionano questi famosi ponti.

In pratica, funzionano grazie a una serie di contratti intelligenti distribuiti sulle varie blockchain da collegare.

Ecco i passi da compiere quando un utente desidera inviare fondi da Ethereum ad Harmony:

  • L’utente depositerà i fondi sul contratto smart del bridge distribuito su Ethereum.

  • Un comitato di convalida verificherà quindi l’esistenza del deposito su Ethereum e bloccherà i fondi sul contratto.
  • Una volta bloccati i fondi nel contratto, verrà emessa la stessa quantità di gettoni. Questi token emessi sono chiamati gettoni tokenizzati, che permettono di rappresentare un token che non è nativo della blockchain Harmony.

Di conseguenza, gli smart contract distribuiti su entrambi i lati dello stesso bridge detengono grandi quantità di token. Ciò rende questi contratti dei bersagli privilegiati per gli hacker di ogni tipo.

il processo di hacking del ponte Horizon

Per il momento, i team di Harmony hanno condiviso poche informazioni sull’hack di Horizon. Poiché la blockchain è un sistema di registro pubblico, molti cyber-investigatori stanno indagando sulla questione.

Il team di @RugDocIO ha quindi indagato e pubblicato i risultati in un thread su Twitter.

1/6

🚨🚨UPDATE on the Harmony Bridge:

Our amazing team member @pioneerDefi did some digging on the @harmonyprotocol Horizon bridge hack for $100m

The bridge contract is: https://t.co/rTLxq7Q01p
Which is under a 5 person multi-sig contract: https://t.co/rTLxq7Q01p pic.twitter.com/2IbkpmsoIU

— Rugdoc.io (@RugDocIO) June 24, 2022

Dopo le indagini, questi ultimi sospettano che la chiave privata sia stata compromessa. In effetti, il contratto intelligente di Horizon Bridge è controllato da un portafoglio multisig a 5 parti.

In pratica, un portafoglio multi-firma è controllato da un numero definito di indirizzi, appartenenti a persone diverse.

Tuttavia, per firmare una transazione, il contratto Horizon Bridge richiedeva solo l’approvazione di 2 dei 5 indirizzi del multisig.

Quindi, esaminando più da vicino la transazione che ha permesso l’hack di Horizon, i team di @RugDocIO hanno notato che era stata firmata da 2 dei 5 portafogli del multisig.

Sono possibili due tesi:

  • Si tratta di un lavoro interno, in cui 2 dei titolari di multisig hanno deciso di rubare i fondi (teoria improbabile).

  • I due indirizzi utilizzati per firmare la transazione di hacking sono stati compromessi e i loro proprietari originali ne hanno perso il controllo (teoria più probabile).

Successivamente, i team di Harmony hanno modificato le regole dello smart contract di Horizon in modo da richiedere almeno 4 indirizzi del multisig per firmare una transazione.

I team di Harmony cercheranno probabilmente di contattare il malintenzionato per negoziare la restituzione dei fondi in cambio di una ricompensa. Resta da vedere se l’attaccante sarà propenso a restituire i fondi o se preferirà tenerli con il rischio di essere trovato dalle forze dell’ordine.

Gli investimenti in criptovalute sono rischiosi. Criptosociety non è responsabile della qualità dei prodotti o dei servizi presentati in questa pagina e non potrà essere ritenuta responsabile, direttamente o indirettamente, di eventuali danni o perdite causati dall'utilizzo dei prodotti o dei servizi evidenziati in questo articolo. Gli investimenti in criptovalute sono per loro natura rischiosi; i lettori dovrebbero fare le loro ricerche prima di intraprendere qualsiasi azione e investire solo nella misura delle loro capacità finanziarie. Questo articolo non costituisce una raccomandazione d'investimento.

Articoli correlati

Ti potrebbe piacere anche

Worldcoin: Nuovo Programma di Sovvenzioni da 5 Milioni di Dollari

Il Depeg di AEUR su Binance: Compensazioni Annunciate per gli Investitori

Coinbase Introduce il Trasferimento di Criptovalute Tramite Link Condivisibili

3 Miliardi di Dollari in Crypto Rubati da Hacker Nordcoreani dal 2017

Arbitrum DAO Annuncia un Fondo da 23 Milioni di Dollari per Rinforzare il Proprio Ecosistema

Iscriviti alla nostra Newsletter

Non perderti nulla! Ricevi le ultime novità direttamente nella tua casella di posta.

Unisciti alla nostra esclusiva cerchia di appassionati delle criptovalute e rimani sempre un passo avanti. Con la tua iscrizione, accetti di esplorare le nostreTermini d'uso e di viaggiare con noi attraverso i misteri della blockchain. La nostra Informativa sulla Privacy. . Puoi annullare l'iscrizione in qualsiasi momento.
CriptoSociety 24 Giugno 2022
Condividi l'articolo
Facebook Twitter Email Copia link Stampa
Di CriptoSociety
Segui
Vi siete persi nell'universo delle criptovalute? Benvenuti su Criptosociety, la piattaforma educativa dove divulghiamo le criptovalute e i Bitcoin per aiutarvi a scoprire questo universo decentralizzato attraverso varie presentazioni di progetti cripto, accompagnate da guide e tutorial.
Articolo Precedente Cristiano Ronaldo si unisce a Binance in una partnership esclusiva NFT: Ronaldo si unisce a Binance in una partnership esclusiva
Articolo Successivo eBay acquisisce un importante marketplace NFT: KnownOrigin

Seguici

Trovateci sui social
Facebook Like
Twitter Segui
Pinterest Pin
Youtube Iscriviti

Iscriviti alla nostra newsletter

📬 Attualità Crypto nella tua mailbox !

- Pubblicità -
Ad image
Notizie più diffuse
Cryptosociety: il tuo punto di riferimento per le notizie di criptovaluta
🔴 Diretta esclusiva: tutto quello che c’è da sapere sul caso FTX
Crypto: la piattaforma Celsius sul punto di crollare?
Impatto del crollo della Silicon Valley Bank sullo Stablecoin USDC
Airdrop in arrivo
Preparati per l'Airdrop!
Airdrop cripto Vela Exchange – Come essere eleggibili?
Airdrop crypto MarginFi: Come Essere Eligibili?
Airdrop Tsunami Finance: come essere idonei?
Airdrop Cripto Jupiter: Come Esserne Eligibili?

Potresti anche piacere

AltcoinsNotizie

Worldcoin: Nuovo Programma di Sovvenzioni da 5 Milioni di Dollari

7 Dicembre 2023
ExchangesNotizie

Il Depeg di AEUR su Binance: Compensazioni Annunciate per gli Investitori

7 Dicembre 2023
ExchangesNotizie

Coinbase Introduce il Trasferimento di Criptovalute Tramite Link Condivisibili

6 Dicembre 2023
BlockchainNotizie

3 Miliardi di Dollari in Crypto Rubati da Hacker Nordcoreani dal 2017

4 Dicembre 2023

Seguiteci sui social

Utilizziamo i social media per reagire alle notizie in tempo reale, aggiornare i sostenitori e condividere informazioni

Twitter Youtube Pinterest Google
Democratizziamo le criptovalute!

Benvenuti su Criptosociety, il tuo punto di riferimento per tutte le ultime notizie e informazioni sul mondo delle criptovalute.

Iscriviti alla newsletter

Scopri tutte le ultime novità del mondo delle criptovalute con la nostra newsletter

Ad image

Eliminato dalla lista di lettura

Annulla
Bentornato (a)!

Accedi al tuo account

Lost your password?