Harmony (ONE) propose une prime de 1M$ au pirate du pont Horizon

Partager l’article
EN BREF
  • Harmony (ONE) propose une prime de 1M$ pour la restitution des fonds volés.

  • Le pirate a été invité à contacter Harmony par email.

  • Harmony a déjà contacté l'attaquant le 24 juin.

  • promo

    Discutez des sujets les plus brûlants avec des traders et la communauté crypto sur Telegram S’abonner

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

La semaine dernière, Harmony Protocol a perdu 100 millions de dollars à cause de l’un de ses ponts. Aujourd’hui, la société propose une prime de 1 million de dollars au pirate, à condition qu’il restitue les fonds et explique la faille qui lui a permis de parvenir à ses fins.

De plus, Harmony (ONE) assure qu’elle fera tout son possible pour qu’aucune accusation criminelle ne soit retenue après la restitution des fonds.

La société spécialisée dans les ponts inter-chaînes a également partagé une adresse Ethereum (0xd6ddd996b2d5b7db22306654fd548ba2a58693ac), ainsi qu’une adresse e-mail ([email protected]harmony.one) où l’attaquant peut la contacter.

Reste à savoir si le pirate acceptera cette prime, qui ne représente que 1% des fonds volés. Notons que ce dernier détient 98 millions de dollars des fonds volés dans un portefeuille Ethereum et environ 1,79 million de dollars dans une adresse Binance Smart Chain.

Le 24 juin, Harmony a appelé le hacker à entrer en négociation avec ses dirigeants, même à titre anonyme.

Un problème de clés privées

Harmony (ONE), une blockchain basée sur le mécanisme de consensus proof of stake, a perdu 100 millions de dollars à cause d’une attaque de son bridge Horizon. Celui-ci permet aux utilisateurs de transférer des tokens entre le réseau Ethereum et la Binance Smart Chain. Selon la société de cybersécurité Peckshield, l’attaquant aurait utilisé des clés privées compromises.

Le pirate a utilisé des informations privées de deux des quatre portefeuilles crypto du pont afin de transférer 100 millions de dollars en Ethereum, Binance Coin et trois stablecoins vers un portefeuille externe. Selon la société d’analyse Elliptic, ce montant aurait été converti en ETH sur un exchange décentralisé. 

Notons également que le compte Twitter @_apedev a déjà signalé cette faille en avril.

Les failles des ponts inter-chaînes

La plupart des blockchains ont des tokens natifs incompatibles avec d’autres réseaux. Par exemple, ETH ne peut être utilisé que sur la blockchain Ethereum, tandis que Bitcoin ne peut être utilisé que sur le réseau Bitcoin. Les ponts inter-chaînes (bridges) permettent de transférer des jetons entre différentes blockchains. Cependant, ils sont complexes et s’appuient souvent sur des logiciels développés par des entités anonymes.

Afin d’utiliser la monnaie de votre choix sur le réseau Bitcoin, vous devez passer par un pont. Celui-ci convertira votre jeton en Wrapped Bitcoin, une réserve de valeur alternative qui fait office de bon sur le réseau choisi. L’ensemble du processus est géré par des contrats intelligents.

Le problème réside dans le fait que ces Wrapped Bitcoins correspondent à des BTC réels sur le pont, ce qui les rend vulnérables aux attaques, car il est souvent difficile de savoir comment sont protégés les fonds déposés sur les bridges.

En 2009, les ponts crypto étaient complètement inutiles, car Bitcoin était la seule blockchain disponible. 13 ans plus tard, l’expansion du secteur de la finance décentralisée a rendu ces ponts indispensables.

Jusqu’à présent, l’attaque du pont Ronin, qui a valu 600 millions de dollars à la société mère du jeu Axie Infinity, est considérée comme le plus grand piratage de bridge. Cette attaque, qui résultait d’un problème de clé privée, a porté le montant des pertes totales des ponts crypto à 1 milliard de dollars.

Selon Coingecko, Harmony (ONE) est tombé à un creux hebdomadaire de 0,0236 $ le 24 juin à la suite de l’attaque. Depuis, l’actif s’est légèrement redressé pour atteindre 0,0244 $ au moment où nous écrivons ces lignes.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

David is an electronic engineer with nine years of experience. He joined BeInCrypto to combine his passion for writing and his interest in fast-moving industries, cultivated from his university days. He hopes to make crypto easy to understand.

SUIVRE CET AUTEUR