L’équipe du projet Harmony layer-1 blockchain a offert une prime égale à seulement 1% des 100 millions de dollars de crypto volés au piratage d’Horizon Bridge la semaine dernière.
Harmonie tweeté le 26 juin, que l’équipe avait engagé 1 million de dollars pour la restitution des fonds volés au pont Horizon le 23 juin. Elle a ajouté : « Harmony plaidera pour qu’aucune accusation pénale ne soit déposée lorsque les fonds seront restitués ».
Nous nous engageons à une prime de 1 million de dollars pour le retour des fonds du pont Horizon et le partage d’informations sur les exploits.
Contactez-nous à [email protected] ou à l’adresse ETH 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony plaidera pour l’absence d’accusations criminelles lorsque les fonds seront restitués.
— Harmonie (@harmonyprotocol) 26 juin 2022
Cependant, des inquiétudes ont été exprimées quant au fait que la modeste somme de la prime pourrait ne pas être suffisante pour inciter l’attaquant à restituer les fonds.
Le pont Horizon est un pont symbolique entre la blockchain Harmony et le réseau Ethereum, Binance Chain et Bitcoin. Le pont Bitcoin n’a pas été affecté par cet exploit.
Comparée à d’autres exploits très médiatisés cette année, l’offre de primes d’Harmony est faible. Les 10 millions de dollars offerts à l’attaquant de Rari Fuse en mai représentaient 12,5 % du total volé. L’équipe de Beanstalk Finance a offert 7,6 millions de dollars, soit 10 % du total exploité du protocole en avril.
L’offre de prime d’Harmony est si faible que le commerçant de crypto connu sur Twitter sous le nom de Degen Spartan l’a qualifiée de « montant insultant ». Il a ajouté: « Imaginez perdre 100 m et penser que vous êtes en mesure de faire du lowball pour une prime de 1% alors que ces gens ne font que de l’art de la performance pour atténuer la responsabilité légale. »
1 M ?
montant insultant, gfy https://t.co/TgZ0gDOC43
— 찌 G 跻 じ Gobelin du (@DegenSpartan) 26 juin 2022
Dans une mise à jour de la réponse aux incidents sur le piratage du pont Horizon le 25 juin, le fondateur d’Harmony, Stephen Tse tweeté que le piratage n’était pas le résultat d’une violation du code de contrat intelligent, à la place, l’équipe a trouvé des preuves que les clés privées avaient été compromises, ce qui a conduit à la violation du pont.
1/ Une mise à jour de la réponse aux incidents sur le piratage du pont Horizon
La confidentialité est essentielle pour maintenir l’intégrité dans le cadre de cette enquête en cours. L’omission de détails spécifiques est de protéger les données sensibles dans l’intérêt de notre communauté.
— stephen tse s.one stse.eth (@stse) 26 juin 2022
Tse a déclaré que le côté Ethereum du pont avait migré « vers un multisig 4-5 depuis l’incident ». La vulnérabilité du portefeuille multisig nécessitant seulement deux signataires sur cinq a été soulevée par un membre de la communauté en avril, mais le problème n’a pas été résolu par l’équipe Harmony jusqu’à présent.
Un portefeuille multisig est un portefeuille crypto qui nécessite plusieurs détenteurs de clés pour approuver une transaction. Ces portefeuilles sont couramment utilisés dans les projets de cryptographie.
Au moment de la rédaction, le pirate Horizon Bridge n’a pas déplacé les fonds volés dans Tornado Cash, un mélangeur Ether (ETH) ou tout autre anonymiseur.
Lié: Comment la crypto peut-elle arrêter d’être piratée ?
L’espoir n’est pas perdu pour Harmony, car sa prime de 1 million de dollars n’est pas la plus petite proportionnelle au montant des fonds perdus. En 2021, la plateforme d’interopérabilité Poly Network a été piratée pour 610 millions de dollars. L’offre de prime de l’équipe de 500 000 $ représentait 0,08 % du total volé. L’offre a été rejetée, mais heureusement, les fonds ont quand même été restitués.