La semaine dernière, Harmony Protocol a perdu 100 millions de dollars à cause de l’un de ses ponts. Aujourd’hui, la société propose une prime de 1 million de dollars au pirate, à condition qu’il restitue les fonds et explique la faille qui lui a permis de parvenir à ses fins.
De plus, Harmony (ONE) assure qu’elle fera tout son possible pour qu’aucune accusation criminelle ne soit retenue après la restitution des fonds.
La société spécialisée dans les ponts inter-chaînes a également partagé une adresse Ethereum (0xd6ddd996b2d5b7db22306654fd548ba2a58693ac), ainsi qu’une adresse e-mail (whitehat@harmony.one) où l’attaquant peut la contacter.
Reste à savoir si le pirate acceptera cette prime, qui ne représente que 1% des fonds volés. Notons que ce dernier détient 98 millions de dollars des fonds volés dans un portefeuille Ethereum et environ 1,79 million de dollars dans une adresse Binance Smart Chain.
Le 24 juin, Harmony a appelé le hacker à entrer en négociation avec ses dirigeants, même à titre anonyme.
Un problème de clés privées
Harmony (ONE), une blockchain basée sur le mécanisme de consensus proof of stake, a perdu 100 millions de dollars à cause d’une attaque de son bridge Horizon. Celui-ci permet aux utilisateurs de transférer des tokens entre le réseau Ethereum et la Binance Smart Chain. Selon la société de cybersécurité Peckshield, l’attaquant aurait utilisé des clés privées compromises.
Le pirate a utilisé des informations privées de deux des quatre portefeuilles crypto du pont afin de transférer 100 millions de dollars en Ethereum, Binance Coin et trois stablecoins vers un portefeuille externe. Selon la société d’analyse Elliptic, ce montant aurait été converti en ETH sur un exchange décentralisé.
Notons également que le compte Twitter @_apedev a déjà signalé cette faille en avril.
Les failles des ponts inter-chaînes
La plupart des blockchains ont des tokens natifs incompatibles avec d’autres réseaux. Par exemple, ETH ne peut être utilisé que sur la blockchain Ethereum, tandis que Bitcoin ne peut être utilisé que sur le réseau Bitcoin. Les ponts inter-chaînes (bridges) permettent de transférer des jetons entre différentes blockchains. Cependant, ils sont complexes et s’appuient souvent sur des logiciels développés par des entités anonymes.
Afin d’utiliser la monnaie de votre choix sur le réseau Bitcoin, vous devez passer par un pont. Celui-ci convertira votre jeton en Wrapped Bitcoin, une réserve de valeur alternative qui fait office de bon sur le réseau choisi. L’ensemble du processus est géré par des contrats intelligents.
Le problème réside dans le fait que ces Wrapped Bitcoins correspondent à des BTC réels sur le pont, ce qui les rend vulnérables aux attaques, car il est souvent difficile de savoir comment sont protégés les fonds déposés sur les bridges.
En 2009, les ponts crypto étaient complètement inutiles, car Bitcoin était la seule blockchain disponible. 13 ans plus tard, l’expansion du secteur de la finance décentralisée a rendu ces ponts indispensables.
Jusqu’à présent, l’attaque du pont Ronin, qui a valu 600 millions de dollars à la société mère du jeu Axie Infinity, est considérée comme le plus grand piratage de bridge. Cette attaque, qui résultait d’un problème de clé privée, a porté le montant des pertes totales des ponts crypto à 1 milliard de dollars.
Selon Coingecko, Harmony (ONE) est tombé à un creux hebdomadaire de 0,0236 $ le 24 juin à la suite de l’attaque. Depuis, l’actif s’est légèrement redressé pour atteindre 0,0244 $ au moment où nous écrivons ces lignes.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.