Ataque al puente Horizon de Harmony: cómo un pirata informático desvió 100 millones de dólares

La tecnología Blockchain es, sin duda, un logro significativo. La evolución de la tecnología ha dado lugar a numerosas soluciones y casos de uso en diversas industrias. Sin embargo, algunos aspectos de la tecnología aún necesitan mejoras debido a que blockchain aún se encuentra en su etapa inicial. Uno de los obstáculos u obstáculos de los proyectos de blockchain es su interoperabilidad restringida.

La interoperabilidad aquí es la capacidad de las redes blockchain heterogéneas para intercambiar datos o información. En pocas palabras, la interoperabilidad es cuando puede enviar un token ERC-20 a una red de Bitcoin sin problemas o la capacidad de enviar BTC directamente a una billetera MetaMask sin envolverlo.

Una de las soluciones a esta interoperabilidad limitada dentro de las redes heterogéneas de cadenas de bloques es el "Puente": Blockchain Bridge.

¿Qué es un puente de cadena de bloques?

Así como el puente estructural convencional une dos terrenos o áreas separadas por un obstáculo, los puentes en blockchain también establecen un vínculo entre redes de blockchain heterogéneas. Un puente de cadena de bloques es un mecanismo o herramienta que describe los procesos de acuñación y quema para establecer un suministro estable de tokens entre dos cadenas de bloques heterogéneas.

Los puentes permiten la interoperabilidad entre protocolos de cadena de bloques heterogéneos. Esto se hace bloqueando un token en particular en una red de cadena de bloques, y acuña el equivalente del token bloqueado en la segunda cadena de bloques que se unió a la anterior. Este proceso de transferencia se realiza bajo el protocolo min-and-burn. Hay puentes de cadenas laterales y puentes de cadenas cruzadas.

Los puentes de cadena lateral suelen ser cuando las cadenas de bloques laterales se unen a su cadena de bloques principal o de origen. Pero los puentes de cadena cruzada son cuando dos cadenas de bloques heterogéneas se unen. Un ejemplo de un puente de cadena cruzada de este tipo es el Puente Armonía, también conocido como Puente Horizonte.

¿Qué es el Puente de la Armonía?

Harmony es una cadena de bloques PoS de capa 1 desarrollada por Stephen Tse en 2019, siendo ONE su criptomoneda nativa. Según Harmony.one , Harmony Bridge es un puente de cadena cruzada que puede conectar cualquier cadena PoW y PoS. Es una plataforma multicadena que utiliza su función de interoperabilidad para evitar que los usuarios se apeguen a una sola cadena de bloques. Sus puentes ofrecen transferencias entre cadenas con cadena inteligente Bitcoin, Ethereum y Binance.

El viernes 24 de junio, el Puente Armonía fue atacado, y las altcoins por una suma de $ 100 millones se intercambiaron por ETH y se desviaron. Esto se anunció en su publicación de blog oficial, donde se publicó la dirección del atacante.

El ataque tuvo éxito porque se sospechaba que las claves privadas de dos validadores estaban comprometidas. Según los informes, el puente anteriormente estaba asegurado por un multisig 2 de 4, lo que significa que se requieren dos firmas para mover activos. A raíz del ataque, el multisig 2 de 4 se niveló a multisig 4 de 5, según un tweet de Stephen Tse.

Antes del ataque, en abril surgieron preocupaciones sobre la confiabilidad de la billetera multisig de Harmony en Ethereum, que requiere que solo dos de los cuatro firmantes retiren activos.

Durante el ataque, se desviaron doce tokens por un valor de 99 002 448 millones de dólares de la billetera de Ethereum, mientras que se desviaron tokens por un valor de 1 801 587 millones de dólares de la billetera de BSC. Los tokens robados (BNB, BUSD, ETH, WBTC, WETH, AAVE, USDC, AAG, SUSHI, USDT, FXS, FRAX y DAI) se intercambiaron por ETH en Uniswap DEX y ETH se envió de vuelta a la dirección original del atacante. .

Los activos robados aún se encontraban en la dirección del atacante, pero el 27 de junio, el atacante comenzó a lavar los activos a través de un mezclador de cifrado. Se utilizó especialmente el servicio de mezcla de Tornado Cash; el servicio de mezcla permite a los usuarios agrupar criptomonedas considerables e intercambiarlas por otra moneda. Este proceso oculta los rastros de las transacciones ofuscando el origen de dichas criptomonedas. Por lo general, se usa para lavar criptoactivos robados.

Según el análisis de la cadena de bloques realizado por la empresa de seguridad de la cadena de bloques, el atacante ha lavado unos 36 millones de dólares en ETH a través del mezclador de criptografía. Sin embargo, Elliptic ha implementado con éxito su algoritmo de desmezcla Tornado para rastrear las criptomonedas robadas a través de Tornado Cash. Los fondos se rastrearon hasta una serie de nuevas billeteras Ethereum. Con el algoritmo de desmezcla, las plataformas de intercambio de criptografía y los inversores pueden utilizar el software de detección de transacciones de Elliptic para identificar cualquier criptografía entrante que se origine en el ataque del Puente de Armonía.

Harmony blockchain ha ofrecido una recompensa de $ 1 millón por la devolución de los activos robados, enfatizando además que los cargos penales contra el culpable se retirarán si se devuelven.

A raíz de la investigación forense de Elliptic, el Grupo Lazarus, un grupo ciberdelincuente conocido con vínculos con Corea del Norte, ha sido señalado en el ataque debido a cómo se desviaron y luego lavaron los activos digitales. Según los informes, el notorio grupo ha robado criptomonedas a $ 2 mil millones. Se cree que el grupo es responsable del hackeo del puente Ronin de Axie a fines de marzo.

Aunque no hay evidencia directa que apunte a Lazarus, la mayoría de los factores como el momento, la región y los patrones de cómo se generó el ataque son similares a su firma digital. Vale la pena señalar que tanto Ronin como Harmony Bridge son puentes de cadena cruzada.

Conclusión

El atacante obviamente aprovechó el multisig 2 de 4 y usó dos nodos de validación para desviar la criptomoneda. Aunque el protocolo se ha reforzado hasta 4 de 5 multisig a raíz del ataque, los desarrolladores de proyectos deberían adoptar un protocolo de seguridad más estricto para proteger sus proyectos de ciberataques. La firma requerida debe elevarse a más del 70% del validador que la asegura.

Recuerde que el Puente Ronin está asegurado por nueve validadores. Con 5 de 9 multisig, Lazarus pudo controlar los cinco nodos requeridos y robó activos por valor de más de $ 600 millones del puente. Aumentar el firmante necesario a aproximadamente 8 de 9 ayudará a proteger el Puente y lo hará menos susceptible a ataques similares o posteriores debido al costo financiero y la potencia informática requerida.

Sin duda, el ataque al puente Harmony ha provocado una retirada de pánico del puente debido a FUD.

Sin embargo, el ataque no afectó al puente BTC, y la cadena de bloques está trabajando asiduamente con equipos de seguridad para identificar al culpable y recuperar los activos robados.