-
El ataque se produjo en el lado de Ethereum del puente Horizon, informaron.
-
El hacker está mezclando las criptomonedas robadas y parece no estar dispuesto a devolverlas.
Harmony ofrece USD 1 millón como recompensa al hacker que hace pocos días vulneró el puente Horizon, que conecta su blockchain con Ethereum. A cambio, el atacante debe devolver los casi USD 100 millones que sustrajo.
Además de la recompensa por colaborar, Harmony también le ofrece al hacker la posibilidad de no presentar cargos en su contra en caso de que acceda a devolver el dinero robado. Asimismo, según expresó la compañía desde su cuenta oficial de Twitter, se le pedirá que explique la vulnerabilidad que encontró como requisito para alcanzar este trato.
Como reportó CriptoNoticias, la semana pasada el puente Horizon, que conecta las blockchains de Harmony y Ethereum, sufrió un hackeo que resultó en el robo de USD 100 millones en diversas criptomonedas y tokens. A raíz de esto, los desarrolladores de Harmony dieron aviso a autoridades de Estados Unidos y a exchanges de criptomonedas para que monitoreen la actividad de las wallets identificadas.
El pasado domingo 26 de junio, el fundador de Harmony, Stephen Tse, publicó en Twitter un análisis del ataque a Harmony que la compañía respaldó al retuitearlo. En el hilo, se explica que se halló evidencia de que las claves privadas se vieron comprometidas, y eso permitió el ataque al puente Horizon. Los fondos se sustrajeron desde el lado de Ethereum del puente, expresa el desarrollador y empresario.
Estas llaves privadas estaban bajo la custodia de Harmony, doblemente encriptadas. El atacante pudo acceder a varias de ellas y desencriptarlas, y de esa manera consiguió firmar las transacciones para mover los fondos a su dirección.
Más allá de lo anterior, se aclara que no se identificaron brechas de seguridad en el código del contrato inteligente de Harmony ni tampoco vulnerabilidades en la plataforma de Harmony.
El hacker no parece dispuesto a negociar con Harmony
Pese a los intentos de la compañía, todo parece indicar que las intenciones del hacker del puente entre Harmony y Ethereum son otras. Según informó la firma de seguridad y analíticas PeckShield Alert, se movieron 18.000 ethers (ETH) desde la dirección del hacker al mezclador de transacciones Tornado Cash. Posteriormente, se alertó sobre otro movimiento de 6.000 ETH.
De esta forma, el monto equivalente a USD 29,2 millones según el índice de precios de CriptoNoticias, se vuelve más difícil de identificar en sus posteriores movimientos. Esto parece ser un indicio de que la idea del hacker no sería devolver lo extraído, sino «camuflarlo» para poder quedarse con la totalidad del botín.
