Business

Hackers Steal $100 Million by Exploiting Crypto’s Weak Link

Hackers looted about $100 million from a so-called cryptocurrency bridge, again exposing a key vulnerability in the digital-asset ecosystem.

Blockchain Harmony said in a tweet that the hack of its Horizon bridge, which lets people swap coins between different blockchains, took place Thursday morning. It has “begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.”

Most of the crypto world is divided into silos: The Bitcoin and Ethereum networks, for example, can only operate using Bitcoin and Ethereum tokens. As more cryptocurrencies gain adoption and traders demand the ability to interact seamlessly with one another, projects like Harmony are developing platforms known as bridges that can accept a variety of tokens and move them fluidly between blockchains.

Read More: The Man Behind Ethereum Is Worried About Crypto’s Future

But bridges are particularly vulnerable to hacks, as their technology is complex and they are often run by anonymous teams. The way they safeguard funds is often unclear. Sophisticated hackers have repeatedly targeted them.

Harmony’s native ONE token, used to pay transaction fees, earn rewards or vote on changes to the platform, dropped 12% over the past 24 hours, according to CoinGecko. The underlying Harmony blockchain has more than $1 billion in total value locked to the project, according to its website.

It wasn’t immediately clear whether any user funds had been stolen.

‘Private Key Compromise’

The attack on Horizon, which offers cross-chain transfers between Ethereum and Binance’s Smart Chain, marks the third major bridge hack this year. In February, hackers stole more than $300 million from the Wormhole bridge, followed by a $620 million theft from the Ronin bridge a month later.

Even before to the Horizon hack, more than $1 billion had been stolen from bridges, researcher Chainalysis has estimated.

In Horizon’s case, “the theft seems to have happened due to a private key compromise,” said Xuxian Jiang, chief executive officer of security firm PeckShield, which has been contacted by Harmony for support. Harmony did not immediately respond to requests for comment.

The Horizon bridge is managed and secured by four wallets, Jiang said, and an authentication from at least two of the wallets—each supported by multiple signatures —is required to validate and execute a transaction. On this occasion, an attacker was able to compromise the private information required to access these wallets, and then trigger transactions that withdrew assets from the Horizon bridge to an external wallet, Jiang said.

The hackers made off with cryptocurrencies including Ether and BNB as well as stablecoins Tether, USDC and DAI, researcher Elliptic said in a tweet. Those tokens were then swapped for Ether using so-called decentralized exchanges in what Elliptic called “a commonly-seen technique with these hacks.”

Ronin Hack

Horizon uses a security mechanism similar to the one employed by the Ronin bridge, linked to the popular blockchain game Axie Infinity, which required five out of nine validators required to sign off at the time it was hacked. Harmony is popular for blockchain games like Mars Colony and DeFi Kingdoms, according to its website.

After the Ronin attack, which was attributed to a North Korean hacker group, owner Sky Mavis sharply increased the number of validators required to sign off on transactions—pledging to eventually boost it to over 100.

Read More: Bitcoin Is Coming to Your 401(k). But Your Employer Probably Won’t Let You Invest in It

Thursday’s attack on the Horizon bridge followed an exploit related to five user wallets on Harmony’s network in January, in which the company said a thief had siphoned 19,314,598 ONE tokens, worth roughly $5.8 million at the time.

The amount of money locked on bridges connected to the Ethereum blockchain declined 60% in the last 30 days to less than $12 billion, per tracker Dune, triggered by a wider crypto market slump and liquidity concerns surrounding several large crypto players including Celsius Network, Babel Finance, Three Arrows Capital and Voyager Digital.

(Updates to add context from third paragraph and throughout)

–With assistance from Suvashree Ghosh and Tanzeel Akhtar.

Related Posts

สตูดิโอพัฒนาเกม Visions of Mana อาจถูกปิดตัว

NetEase Games อาจจะกำลังวางแผนปิดสตูดิโอ Ouka Studios ในโตเกียว ญี่ปุ่น หลังจากปลดพนักงานในบริษัท “เกือบทั้งหมด” ในสตูดิโอดังกล่าวซึ่งเพิ่งวางจำหน่ายเกม Visions of Mana ไปเมื่อไม่นานมานี้ NetEase Games ปิดสตูดิโอ Ouka Studios ในญี่ปุ่น ตามแหล่งข่าวระบุว่า NetEase Games ได้เริ่มลดพนักงานที่ Ouka Studios ตั้งแต่ฤดูใบไม้ผลิ พนักงานเพียงไม่กี่คนที่ยังคงทำงานอยู่ที่สตูดิโอจะดูแลการเปิดตัวเกมสุดท้ายของบริษัท…

Love Box Me เกมแคชชวลสุดน่ารักเปิดลงทะเบียนแล้ว_1

Beyond Games ผู้ให้บริการเกมออนไลน์แห่งประเทศไทย เปิดระบบให้ลงทะเบียนกันแล้วกับเกม Love Box Me เกมแนวแคชชวลสุดน่ารักที่ผู้เล่นสามารถสร้างอวาต้าร์แต่งตัว ตกแต่งห้องและออกไปพบปะผู้เล่นคนอื่น ร่วมสนุกกับมินิเกมต่าง ๆ นอกเหนือจากนี้เกมยังมีรายละเอียดอื่น ๆ ไม่ว่าจะการรักษาคุณภาพชีวิตตัวละครของเรา เช่น ความหิว, ความสวยงาม, ความสะอาด, สภาพแวดล้อมโดยรวมรอบตัวในแต่ละแผนที่ก็จะมีผลกับตัวละคร อย่าง อากาศร้อน หรือ อากาศหนาว ทำให้สามารถแต่งตัวได้หลากหลายสไตล์ตามใจ และตัวละครยังสามารถเรียนรู้ฝึกทักษะต่าง ๆ เช่น ทักษะด้านเสื้อผ้า,…

เปิดตัว Hotel Architect เกมแนวดูแลธุรกิจโรงแรมสุดปั่นป่วน_1

ภายในงาน Wired Direct ’24 ในช่วงเช้ามืดที่ผ่านมา Pathos Interactive ได้ประกาศเปิดตัวเกมแนวจำลองการดูแลธุรกิจสุดฮาอย่างเป็นทางการบน PC และคอนโซล โดยมีกำหนดเปิดให้เข้าเล่นในรอบ Early Access ก่อนใครบน Steam ในเร็วๆ นี้ ซึ่งผู้ที่สนใจสามารถเข้าชมหน้าร้านค้าล่วงหน้าตั้งแต่วันนี้เป็นต้นไป อีกทั้งยังได้โชว์ตัวอย่างเกมเพลย์แรกให้ได้ติดตามกันแล้วด้วยเช่นกันครับ เกี่ยวกับเกม Hotel Architect เกมแนวสร้างสรรค์พร้อมดูแลธุรกิจของโรงแรมที่ผู้เล่นจะได้สวมบทเป็นเจ้าของ ออกแบบห้องพักและโรงแรมหรูตั้งแต่เริ่มต้น จากนั้นก็ต้องคอยดูแลความสุขของลูกค้า จัดสรรสิ่งที่เหมาะสมให้กับพวกเขาไม่ว่าจะเป็นเรื่องดีหรือว่าแย่ก็ตามและแน่นอนว่าด้วยเวลา 24/7 ที่จะต้องเอาใจใส่ตลอดเวลา…

เปิดตัว The Last Hour of an Epic TO THE MOON_1

Freebird Games ประกาศเปิดตัว The Last Hour of an Epic TO THE MOON RPG เกม RPG Turn-based ที่มีเนื้อเรื่องมาจากซีรีส์ To the Moon เกมดังกล่าวมีกำหนดวางจำหน่ายสำหรับ PC ผ่าน Steam ในปี 2024 เกมดังกล่าวได้รับการอธิบายว่าเป็น “จดหมายรักถึงแฟนเกม…

บั๊คใหม่ Spider-Man 2 ปลดล็อกให้เล่นเป็นตัวละคร Venom ได้

หมายเหตุ: เนื้อหาข่าวนี้มีการอ้างอิงเรื่องราวสำคัญของ Marvel’s Spider-Man 2 มาถึงตอนนี้หลายคนน่าจะมีโอกาสได้ลองเล่นMarvel’s Spider-Man 2กันแล้วซึ่งต้องบอกเลยว่าภาคนี้ทางทีมพัฒนาก็ลงทุนโปรโมตกันอย่างกว้างขวางโดยเฉพาะในไทยที่มีคำบรรยายให้เราได้ติดตามเช่นเดียวกับกิจกรรมทดสอบเล่นเกมที่ห้างสรรพสินค้า centralwOrld กรุงเทพฯ กันในวันที่ 20 ตุลาคมที่ผ่านมา โดยล่าสุดก็มีผู้เล่นบางส่วนที่ค้นพบบั๊คใหม่ที่เพิ่มตัวละครเลือกเล่นให้เราด้วยเหมือนกันคำพูดจาก ปั่นสล็อตแตกทุกเกม โดยปกติแล้ว Spider-Man 2 มีการนำเสนอตัวละครใหม่ที่สามารถนำมาใช้เล่นได้ในบางภารกิจ อย่าง Venom ด้วย แต่กระนั้นก็เป็นตัวละครที่ใช้ได้แค่เพียงเวลาสั้นๆ ในเควสต์นั้นๆ ซึ่งจะไม่ได้มีความอิสระในการสับเปลี่ยนหรืออัปเกรดความสามารถใดๆ ได้ ทว่าผู้ใช้งาน Ellemen…

เผย Tier List พลัง Quirks แมป Anime Champions Simulator ใน Roblox

Anime Champions Simulator (ACS) เป็นแมปภายในเกม Roblox ที่ผู้เล่นจะได้รวบรวมตัวละครจากการ์ตูนญี่ปุ่นต่าง ๆ เพื่อสร้างทีมต่อสู้และเอาชนะเหล่าร้ายให้ได้ โดยเกมนี้ก็จะมีระบบ Quirks หรือพลังพิเศษให้ผู้เล่นได้ใช้งานกันด้วย โดย Quirks ภายในแมปนี้ก็มีให้ใช้มากมาย ทำให้การจัด Tier List เป็นสิ่งที่ขาดไปไม่ได้เช่นกัน ในวันนี้เราได้รวบรวม Tier List พลัง Quirks แมป Anime Champions Simulator…