Bei der Horizon Bridge zur Harmony Layer-1-Blockchain wurde eine Schwachstelle ausgenutzt und 100 Millionen US-Dollar in Altcoins gestohlen, die derzeit in Ether (ETH) getauscht werden.

Dieser Hackerangriff könnte die Bedenken der Community im Hinblick auf die Robustheit des sogenannten "Zwei-von-Vier-Multisig"-Prinzips, mit dem die Brücke gesichert sein soll, bestätigen.

Es wurden 11 Transaktionen von der Brücke aus mit verschiedenen Token durchgeführt. Seitdem schickt der Hacker Token an eine andere Wallet und tauscht diese gegen ETH auf der dezentralisierten Börse (DEX) Uniswap um. Dann werden die ETH an die ursprüngliche Wallet zurückgesendet.

Bislang wurden Frax (FRAX), Wrapped Ether (WETH), Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) und USD Coin (USDC) bei diesem Exploit von der Brücke gestohlen.

Die Horizon Bridge ermöglicht Token-Transfers zwischen Harmony und dem Ethereum-Netzwerk, Binance Chain und Bitcoin. Harmony, der Betreiber der Brücke, gab am 23. Juni bekannt, dass die Brücke vorübergehend vom Netz genommen wurde. Die BTC-Brücke und die entsprechenden Vermögenswerte seien dem Projekt zufolge von dem Angriff nicht betroffen.

Das Harmony-Team erklärte außerdem, es arbeite mit "nationalen Behörden und Forensikern" zusammen, um die Verantwortlichen ausfindig zu machen. Es soll nachträglich noch eine Erklärung geben.

Die Entwickler und der Harmony-Mitbegründer Nick White haben auf die Bitte um Stellungnahme noch nicht reagiert. Harmony ist eine Layer-1-Blockchain und verwendet den Proof-of-Stake-Konsens. Der native Token heißt ONE.

In der Vergangenheit wurden bereits Bedenken im Hinblick auf die Robustheit der Multisig-Wallet von Horizon auf Ethereum geäußert. Diese benötigt nur zwei der vier Signaturen, damit man Geld abheben kann. Einer der Gründer des Krypto-Risikokapitalfonds Chainstride Capital namens Ape Dev schrieb am 2. April auf Twitter, dass die Brücke aufgrund der niedrigen Anzahl der erforderlichen Signaturen "einen 9-stelligen Betrag" riskiere.

Die Befürchtung von Ape Dev scheint sich bewahrheitet zu haben, da der Brücke nun 100 Millionen US-Dollar an Vermögenswerten gestohlen wurden.

Er ist bei weitem nicht der einzige Entwickler in der Kryptobranche, der Bedenken im Hinblick auf die Sicherheit von Token-Brücken hat.

Vitalik Buterin sprach in einem Reddit-Post im Januar dieses Jahres über die Probleme mit Token-Brücken. Er erklärte, wenn Brücken gehackt werden, bedrohe das die Liquidität aller Betroffenen Chains. Er fügte hinzu, mit der zunehmenden Anzahl von Token-Brücken steige die Gefahr, dass ein 51-Prozent-Angriff auf eine Chain große Auswirkungen auf andere hat.

Seit er seine Bedenken geäußert hat, wurden die Token-Brücken von Meter, die Ronin Bridge von Axie Inifinity und die Wormhole Bridge gehackt und insgesamt fast 1 Milliarde US-Dollar gestohlen.

Multisig-Wallets sind häufig ein Sicherheitsproblem bei Angriffen. Die Ronin Bridge war durch neun Validatoren gesichert, von denen nur fünf zur Verifizierung einer Transaktion erforderlich waren. Der Angreifer übernahm die Kontrolle über die erforderlichen fünf Validatoren und erbeutete Vermögenswerte im Wert von über 600 Millionen US-Dollar.

In diesem Zusammenhang: Opfer von Krypto-Cyberangriffen: Chainalysis lanciert Melde-Hotline für Unternehmen

Der Markt scheint noch nicht auf den Angriff reagiert zu haben, da sich die Kurse der betroffenen Coins und Token nicht wesentlich verändert haben. In den letzten 24 Stunden ist ONE jedoch um 7,4 Prozent gefallen. In den letzten paar Stunden war der Rückgang am größten. Laut CoinGecko liegt der Coin bei 0,024 US-Dollar.