Hackers hebben vannacht weten binnen te dringen in de smart contracts van de Harmony-blockchain. Door gebruik te maken van een exploit - een kwetsbaarheid in de code - hebben zij ruim 100 miljoen USD weten te onttrekken uit de Horizon bridge. Deze 'brug' maakt het mogelijk om crypto van de ene blockchain naar de andere over te zetten, in dit geval Bitcoin, Ethereum en Binance Chain. Het Harmony team heeft via Twitter laten weten dat het samenwerkt met nationale opsporingsautoriteiten en forensische experts om de gestolen crypto terug te halen. De brug is tijdelijk stopgezet om verdere problemen te voorkomen.

Social

Vierde grote hack dit jaar, schade ruim boven 1 miljard USD

De schade is nog enigszins 'beperkt' gebleven, gezien het feit dat de hackers alleen binnen wisten te komen in de Ethereum smart contracts. Hierdoor konden alleen Ethereum-tokens worden buitgemaakt: het ging onder andere om Aave Token (AAVE), Wrapped Ethereum (WETH) en Frax Share (FXS). Dit werd bijna allemaal direct omgewisseld tegen ether, zo valt af te leiden van de blockchain. De hackers gebruiken minimaal drie adressen, waarop onder andere een kleine 86.000 ether staat en nog wat kleingeld. 

Hoewel er een dalende trend is te zien in de 'reguliere' crypto-diefstallen (o.a. platform-hacks), neemt de omvang van de diefstallen bij Decentralized Finance (DeFi) protocollen juist toe. In januari werd 80 miljoen USD ontvreemd na een hack van de Qubit Finance bridge, in februari bleek de Wormhole bridge niet veilig genoeg en kon er zo'n 320 miljoen USD worden onttrokken. Beiden vallen in het niet vergeleken met de aanval op de Ronin bridge, waar ruim 600 miljoen werd buitgemaakt. Na onderzoek van onder andere analysebedrijf Chainalysis en de Amerikaanse FBI werd deze laatste hack toegeschreven aan de Noord-Koreaanse staatshackers Lazarus Group. Welke partij of partijen achter de Horizon bridge hack zitten zal uit onderzoek moeten blijken, maar dat Decentralized Finance nog niet heel veel verder is dan de experimentele fase, moge duidelijk zijn. Na nauwelijks zes maanden staat de teller op ruim 1,1 miljard USD...