Trusted

Harmony (ONE) propose une prime de 1M$ au pirate du pont Horizon

2 mins
Mis à jour par Matias Calderon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Harmony (ONE) propose une prime de 1M$ pour la restitution des fonds volés.
  • Le pirate a été invité à contacter Harmony par email.
  • Harmony a déjà contacté l'attaquant le 24 juin.
  • promo

La semaine dernière, Harmony Protocol a perdu 100 millions de dollars à cause de l’un de ses ponts. Aujourd’hui, la société propose une prime de 1 million de dollars au pirate, à condition qu’il restitue les fonds et explique la faille qui lui a permis de parvenir à ses fins.

De plus, Harmony (ONE) assure qu’elle fera tout son possible pour qu’aucune accusation criminelle ne soit retenue après la restitution des fonds.

La société spécialisée dans les ponts inter-chaînes a également partagé une adresse Ethereum (0xd6ddd996b2d5b7db22306654fd548ba2a58693ac), ainsi qu’une adresse e-mail (whitehat@harmony.one) où l’attaquant peut la contacter.

Reste à savoir si le pirate acceptera cette prime, qui ne représente que 1% des fonds volés. Notons que ce dernier détient 98 millions de dollars des fonds volés dans un portefeuille Ethereum et environ 1,79 million de dollars dans une adresse Binance Smart Chain.

Le 24 juin, Harmony a appelé le hacker à entrer en négociation avec ses dirigeants, même à titre anonyme.

Un problème de clés privées

Harmony (ONE), une blockchain basée sur le mécanisme de consensus proof of stake, a perdu 100 millions de dollars à cause d’une attaque de son bridge Horizon. Celui-ci permet aux utilisateurs de transférer des tokens entre le réseau Ethereum et la Binance Smart Chain. Selon la société de cybersécurité Peckshield, l’attaquant aurait utilisé des clés privées compromises.

Le pirate a utilisé des informations privées de deux des quatre portefeuilles crypto du pont afin de transférer 100 millions de dollars en Ethereum, Binance Coin et trois stablecoins vers un portefeuille externe. Selon la société d’analyse Elliptic, ce montant aurait été converti en ETH sur un exchange décentralisé. 

Notons également que le compte Twitter @_apedev a déjà signalé cette faille en avril.

Les failles des ponts inter-chaînes

La plupart des blockchains ont des tokens natifs incompatibles avec d’autres réseaux. Par exemple, ETH ne peut être utilisé que sur la blockchain Ethereum, tandis que Bitcoin ne peut être utilisé que sur le réseau Bitcoin. Les ponts inter-chaînes (bridges) permettent de transférer des jetons entre différentes blockchains. Cependant, ils sont complexes et s’appuient souvent sur des logiciels développés par des entités anonymes.

Afin d’utiliser la monnaie de votre choix sur le réseau Bitcoin, vous devez passer par un pont. Celui-ci convertira votre jeton en Wrapped Bitcoin, une réserve de valeur alternative qui fait office de bon sur le réseau choisi. L’ensemble du processus est géré par des contrats intelligents.

Le problème réside dans le fait que ces Wrapped Bitcoins correspondent à des BTC réels sur le pont, ce qui les rend vulnérables aux attaques, car il est souvent difficile de savoir comment sont protégés les fonds déposés sur les bridges.

En 2009, les ponts crypto étaient complètement inutiles, car Bitcoin était la seule blockchain disponible. 13 ans plus tard, l’expansion du secteur de la finance décentralisée a rendu ces ponts indispensables.

Jusqu’à présent, l’attaque du pont Ronin, qui a valu 600 millions de dollars à la société mère du jeu Axie Infinity, est considérée comme le plus grand piratage de bridge. Cette attaque, qui résultait d’un problème de clé privée, a porté le montant des pertes totales des ponts crypto à 1 milliard de dollars.

Selon Coingecko, Harmony (ONE) est tombé à un creux hebdomadaire de 0,0236 $ le 24 juin à la suite de l’attaque. Depuis, l’actif s’est légèrement redressé pour atteindre 0,0244 $ au moment où nous écrivons ces lignes.

Les meilleures plateformes de cryptos | Novembre 2024
Les meilleures plateformes de cryptos | Novembre 2024
Les meilleures plateformes de cryptos | Novembre 2024

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

david-thomas.jpg
David Thomas
David Thomas est diplômé de l'université de Kwa-Zulu Natal à Durban, en Afrique du Sud, avec un diplôme d'ingénieur en électronique. Il a travaillé comme ingénieur pendant huit ans, développant des logiciels pour les processus industriels chez le spécialiste sud-africain de l'automatisation Autotronix (Pty) Ltd, des systèmes de contrôle minier pour AngloGold Ashanti, et des produits de consommation chez Inhep Digital Security, une société de sécurité nationale détenue à 100 % par le...
READ FULL BIO
Sponsorisé
Sponsorisé