Cirka 100 miljoner dollar i kryptovaluta stals nyligen från Horizon blockchain-bron, med en komprometterad privat nyckel till en kryptoplånbok som tros ligga bakom stölden.
Blockchain-broar, som används för att överföra tillgångar mellan olika kedjor, har stått i centrum för flera högprofilerade kryptohack under de senaste åren, vilket lett till att stora personer i kryptovärlden avråder från att använda dem helt.
Privata nycklar används för att säkra kryptoplånböcker, och lösenordshanterare anses vara en av de säkraste platserna att lagra sådana nycklar.
Horizon’s Bridge är bränd
“Harmony-teamet har identifierat en stöld som inträffade i morse på Horizon-bron uppgående till ca. $100 MM [$100 million]”, avslöjade företaget Twitter i slutet av förra veckan.
“Vi har börjat arbeta med nationella myndigheter och kriminaltekniska specialister för att identifiera den skyldige och få tillbaka de stulna medlen”, tillade de.
Horizon sa att det tillfälligt hade pausat Horizon-bron för att stoppa ytterligare transaktioner och försäkrade användarna att teamet var “alla händer på däck” för utredningen.
Vad är en Blockchain Bridge?
Harmony är en “blockchain-bro” – ett effektivt sätt att överföra tillgångar mellan blockkedjor. Harmony fungerar som bryggan mellan Ethereum-nätverket och Binance Smart-kedjan.
Vitalik Buterin, medgrundaren av Ethereum-nätverket, kommenterade redan i januari att blockchain-broar på det hela taget är osäkra. Han rekommenderade att behålla alla kryptotillgångar i sin inhemska kedja för att undvika risken.
Axie Infinitys Ronin Bridge hackades tidigare i år till tonerna av cirka 540 miljoner dollarmed olika andra brohack har ägt rum, inklusive en 625 miljoner dollar stöld från Poly Network-bron i augusti förra året och en $320 miljoner hack av Wormhole-bron i februari 2022.
För att uttrycka det enkelt har broar ökat attackytan för hackare. Men de är också nyare och har en mycket mindre utvecklingsgemenskap, så koden har inte granskats med samma intensitet.
Hur osäkra kryptoplånböcker leder till stöld
Även om den fullständiga förklaringen av hur pengarna stals i det här fallet fortfarande är oklar, har vissa forskare föreslagit att allt kan bero på en “privat nyckelkompromiss”.
Harmonibryggan är säkrad av fyra plånböcker med flera signaturer, med autentisering som krävs från två av fyra för att en transaktion ska kunna utföras.
Många storskaliga kryptobedrägerier uppstår eftersom hackare kan få privata nycklar som behövs för att komma åt kryptoplånböcker. Förekomsten av “hot wallets” – kryptokonton som alltid är anslutna till internet/kryptovalutanätverk – skapar ytterligare risker.
Varför det rekommenderas att använda en lösenordshanterare
Lösenordshanterare som LastPass är ett bra sätt att säkert lagra nycklarna till din kryptoplånbok – ungefär som lösenorden till andra konton du äger.
Det betyder inte bara att du inte behöver komma ihåg det – vilket minskar risken att du låser dig ute från ditt eget konto – utan det betyder att det kommer att säkras med ett annat lösenord. Med inloggningsuppgifter för andra konton du äger betyder det att du kommer att kunna skapa tillräckligt långa lösenord utan att behöva hålla reda på dem alla.
Lösenordshanterare är särskilt bra verktyg för att uppmuntra anställda att använda lösenord för sina företagskonton, särskilt om du arbetar med känslig och konfidentiell data på en daglig basis.
Nuförtiden kan ett svagt lösenord äventyra ett helt företagsnätverk – eller blockchain bridge. Båda kan vara ekonomiskt katastrofala – så se till att du använder program och appar som är utformade för att hjälpa.
