Mae hacwyr yn dwyn $100 miliwn mewn crypto o bont Harmony's Horizon

Mae hacwyr wedi dwyn $100 miliwn mewn arian cyfred digidol o Horizon, pont blockchain fel y'i gelwir, yn yr heist fawr ddiweddaraf ym myd cyllid datganoledig.

Mae manylion yr ymosodiad yn dal yn denau, ond dywedodd Harmony, y datblygwyr y tu ôl i Horizon, eu bod wedi nodi'r lladrad fore Mercher. Tynnodd Harmony sylw at gyfrif unigol y mae'n credu ei fod yn droseddwr.

“Rydyn ni wedi dechrau gweithio gydag awdurdodau cenedlaethol ac arbenigwyr fforensig i nodi’r troseddwr ac adfer yr arian sydd wedi’i ddwyn,” meddai’r cwmni newydd mewn neges drydar yn hwyr ddydd Mercher.

Mewn neges drydariad dilynol, dywedodd Harmony ei fod yn gweithio gyda’r Swyddfa Ymchwilio Ffederal a chwmnïau seiberddiogelwch lluosog i ymchwilio i’r ymosodiad.

Mae pontydd Blockchain yn chwarae rhan fawr yn y gofod DeFi - neu gyllid datganoledig -, gan gynnig ffordd i ddefnyddwyr drosglwyddo eu hasedau o un blockchain i'r llall. Yn achos Horizon, gall defnyddwyr anfon tocynnau o'r Ethereum rhwydwaith i Binance Smart Chain. Dywedodd Harmony nad oedd yr ymosodiad yn effeithio ar bont ar wahân ar gyfer bitcoin.

Fel agweddau eraill ar DeFi, sy'n anelu at ailadeiladu gwasanaethau ariannol traddodiadol fel benthyciadau a buddsoddiadau ar y blockchain, mae pontydd wedi dod yn brif darged i hacwyr oherwydd gwendidau yn eu cod sylfaenol.

Mae Bridges yn “cynnal storfeydd mawr o hylifedd,” gan eu gwneud yn “darged demtasiwn i hacwyr,” yn ôl Jess Symington, arweinydd ymchwil yn y cwmni dadansoddi blockchain Elliptic.

“Er mwyn i unigolion ddefnyddio pontydd i symud eu harian, mae asedau’n cael eu cloi ar un blockchain a’u datgloi, neu eu bathu, ar un arall,” meddai Symington. “O ganlyniad, mae’r gwasanaethau hyn yn dal llawer iawn o cryptoasedau.”

Nid yw Harmony wedi datgelu yn union sut y cafodd yr arian ei ddwyn. Fodd bynnag, roedd un buddsoddwr wedi codi pryderon am ddiogelwch ei bont Horizon mor bell yn ôl ag Ebrill.

Roedd diogelwch pont Horizon yn dibynnu ar waled “aml-sig” a oedd angen dau lofnod yn unig i gychwyn trafodion. Mae rhai ymchwilwyr yn dyfalu bod y toriad yn ganlyniad i “gyfaddawd allwedd breifat,” lle cafodd hacwyr y cyfrinair, neu gyfrineiriau, yr oedd eu hangen i gael mynediad i waled crypto.

Nid oedd Harmony ar gael ar unwaith ar gyfer sylwadau pan gysylltodd CNBC â nhw.

Mae'n dilyn cyfres o ymosodiadau nodedig ar bontydd blockchain eraill. Collodd Rhwydwaith Ronin, sy'n cefnogi gêm crypto Axie Infinity, fwy na $ 600 miliwn mewn toriad diogelwch a ddigwyddodd ym mis Mawrth. Collodd Wormhole, pont boblogaidd arall, dros $320 miliwn mewn darnia ar wahân fis ynghynt.

Mae'r heist yn ychwanegu at ffrwd o newyddion negyddol yn crypto yn ddiweddar. Rhoddodd benthycwyr crypto Celsius a Babel Finance a rhewi ar godiadau ar ôl i ostyngiad sydyn yng ngwerth eu hasedau arwain at wasgfa hylifedd. Yn y cyfamser, dan warchae crypto cronfa gwrychoedd Three Arrows Cyfalaf gellid ei osod i ddiofyn ar fenthyciad o $660 miliwn gan y cwmni broceriaeth Voyager Digital.