Harmony's Horizon Bridge Attack: como US $ 100 milhões foram desviados por um hacker

A tecnologia Blockchain é inquestionavelmente uma conquista significativa. A evolução da tecnologia deu origem a inúmeras soluções e casos de uso em vários setores. No entanto, alguns aspectos da tecnologia ainda precisam ser aprimorados devido ao blockchain ainda estar em seu estágio inicial. Um dos obstáculos ou obstáculos dos projetos de blockchain é sua interoperabilidade restrita.

Interoperabilidade aqui é a capacidade de redes blockchain heterogêneas de trocar dados ou informações. Simplificando, a interoperabilidade é quando você pode enviar um token ERC-20 para uma rede Bitcoin sem problemas ou a capacidade de enviar BTC diretamente para uma carteira MetaMask sem envolvê-lo.

Uma das soluções para essa interoperabilidade limitada dentro de redes blockchain heterogêneas é a "Bridge"-Blockchain Bridge.

O que é uma ponte Blockchain?

Assim como a ponte estrutural convencional liga dois terrenos ou áreas separadas por um obstáculo, as pontes em blockchain também estabelecem um link entre redes heterogêneas de blockchain. Uma ponte blockchain é um mecanismo ou ferramenta que descreve os processos de cunhagem e gravação para estabelecer um fornecimento estável de tokens entre duas blockchains heterogêneas.

As pontes permitem a interoperabilidade entre protocolos blockchain heterogêneos. Isso é feito bloqueando um token específico em uma rede blockchain e você cria o equivalente ao token bloqueado no segundo blockchain que foi conectado ao anterior. Este processo de transferência é feito sob o protocolo min-and-burn. Existem pontes de cadeia lateral e pontes de cadeia cruzada.

As pontes de cadeia lateral geralmente ocorrem quando os blockchains laterais são interligados ao seu blockchain principal ou de origem. Mas as pontes entre cadeias são quando duas cadeias de blocos heterogêneas são unidas. Um exemplo de ponte cruzada é a Harmony Bridge – também conhecida como Horizon Bridge.

O que é Harmony Bridge?

Harmony é uma blockchain PoS de camada 1 desenvolvida por Stephen Tse em 2019, sendo ONE sua criptomoeda nativa. De acordo com o Harmony.one , o Harmony Bridge é uma ponte de cadeia cruzada que pode conectar qualquer cadeia PoW e PoS. É uma plataforma multi-chain que usa seu recurso de interoperabilidade para destravar os usuários de aderir a um único blockchain. Suas pontes oferecem transferências entre cadeias com a cadeia inteligente Bitcoin, Ethereum e Binance.

Na sexta-feira, 24 de junho, a Harmony Bridge foi atacada e altcoins no valor de US$ 100 milhões foram trocados por ETH e desviados. Isso foi anunciado em sua postagem no blog oficial, onde o endereço do invasor foi divulgado.

O ataque foi bem-sucedido porque as chaves privadas de dois validadores eram suspeitas de estarem comprometidas. A ponte anteriormente era supostamente protegida por um multisig 2 de 4, o que significa que duas assinaturas são necessárias para mover ativos. Após o ataque, o multisig 2 de 4 foi nivelado para 4 de 5 multisig, de acordo com um tweet de Stephen Tse.

Antes do ataque, surgiram preocupações em abril sobre a confiabilidade da carteira multisig da Harmony no Ethereum, que requer apenas dois dos quatro signatários para retirar ativos.

Durante o ataque, doze tokens no valor de US$ 99.002.448 milhões foram desviados da carteira Ethereum, enquanto tokens no valor de US$ 1.801.587 milhões foram desviados da carteira BSC. Os tokens roubados – BNB, BUSD, ETH, WBTC, WETH, AAVE, USDC, AAG, SUSHI, USDT, FXS, FRAX e DAI – foram trocados por ETH no Uniswap DEX, e o ETH foi enviado de volta ao endereço original do invasor .

Os ativos roubados ainda estavam no endereço do invasor, mas em 27 de junho o invasor começou a lavar o ativo por meio de um misturador de criptografia. O serviço de mixagem da Tornado Cash foi particularmente utilizado; o serviço de mixagem permite que os usuários reúnam criptomoedas consideráveis e as troquem por outra moeda. Esse processo oculta rastros de transações ofuscando a origem dessas criptomoedas. Geralmente é usado para lavar criptoativos roubados.

De acordo com a análise de blockchain da empresa de segurança blockchain, o invasor lavou cerca de US$ 36 milhões em ETH por meio do misturador de criptografia. No entanto, a Elliptic implementou com sucesso seu algoritmo de desmixagem Tornado para rastrear a criptomoeda roubada por meio do Tornado Cash. Os fundos foram rastreados para uma série de novas carteiras Ethereum. Com o algoritmo de descompactação, as plataformas de câmbio cripto e os investidores podem utilizar o software de triagem de transações da Elliptic para identificar qualquer cripto entrante proveniente do ataque ao Harmony's Bridge.

A blockchain Harmony ofereceu uma recompensa de US$ 1 milhão pela devolução dos ativos roubados, enfatizando ainda que as acusações criminais contra o culpado serão retiradas se devolvidas.

Na sequência da investigação forense da Elliptic, o Lazarus Group, um conhecido grupo cibercriminoso com laços com a Coreia do Norte, foi apontado no ataque por causa de como os ativos digitais foram desviados e depois lavados. O grupo notório supostamente roubou criptomoedas para US $ 2 bilhões. Acredita-se que o grupo seja o responsável pelo hack do Axie's Ronin Bridge no final de março.

Embora não haja evidências diretas apontando para o Lazarus, a maioria dos fatores como tempo, região e padrões de como o ataque foi iniciado são semelhantes à sua assinatura digital. Vale a pena notar que Ronin e Harmony Bridge são pontes de cadeia cruzada.

Conclusão

O invasor obviamente aproveitou o multisig 2 de 4 e usou dois nós do validador para desviar a criptomoeda. Embora o protocolo tenha sido aprimorado para 4 de 5 multisig após o ataque, os desenvolvedores de projetos devem adotar um protocolo de segurança mais rigoroso para proteger seus projetos contra ataques cibernéticos. A assinatura necessária deve ser aumentada para mais de 70% do validador que a protege.

Lembre-se de que a Ponte Ronin é protegida por nove validadores. Com 5 de 9 multisig, o Lazarus foi capaz de controlar os cinco nós necessários e roubou ativos no valor de mais de $ 600 milhões da ponte. Aumentar o signatário necessário para cerca de 8 de 9 ajudará a proteger o Bridge e torná-lo menos suscetível a ataques semelhantes ou futuros devido ao custo financeiro e ao poder de computação necessário.

Sem dúvida, o ataque à ponte Harmony levou a uma retirada de pânico da ponte devido ao FUD.

No entanto, o ataque não afetou a ponte BTC, e o blockchain está trabalhando assiduamente com equipamentos de segurança para identificar o culpado e recuperar os ativos roubados.