100 millions de dollars de piratage dans Harmony

La cause profonde du piratage massif qui a volé 100 millions de dollars à Harmony mercredi dernier a peut-être été découverte.

Harmony victime d'un piratage de 100 millions de dollars

Mercredi dernier, Harmonie, une société blockchain de couche 1 lancée en 2019 par Stephen Tse, a souffert un vol de 100 millions de dollars dû à un piratage.

1/ L'équipe Harmony a identifié un vol survenu ce matin sur le pont Horizon d'un montant d'env. 100 millions de dollars. Nous avons commencé à travailler avec les autorités nationales et les spécialistes de la médecine légale pour identifier le coupable et récupérer les fonds volés.

Plus ?

- Harmonie ? (@harmonyprotocol) Le 23 juin 2022

Harmony vise à résoudre le problème persistant "trilemme de la blockchain" en équilibrant l'évolutivité avec la sécurité et la décentralisation.

Dans un tweet, la société a révélé cette attaque et qu'elle travaille avec le FBI, les autorités compétentes et les sociétés de cybersécurité pour tenter de récupérer les fonds volés lors de l'attaque.

Le lendemain, le responsable de la sécurité de l'information de Polygon, Mudit Gupta, a déclaré que le pirate informatique aurait exploité la capacité de compromettre le schéma multi-signature 2 sur 5 sur lequel repose le pont de blockchain Harmony.

Gupta a expliqué :

"Le pirate a compromis 2 adresses et leur a fait drainer l'argent. Les deux adresses étaient probablement des portefeuilles actifs utilisés pour écouter et traiter des transactions de pontage légitimes ».

Comment fonctionnent les ponts qui permettent le transfert d'actifs entre chaînes ?

Les ponts blockchain comme Harmony ont joué un rôle important pour la finance décentralisée, car ils donnent aux utilisateurs la possibilité de transférer leurs actifs d'une blockchain à une autre. Dans le cas spécifique d'Horizon, les utilisateurs peuvent envoyer des jetons du réseau Ethereum à Binance Smart Chain. 

Les ponts sont désormais une cible très tentante pour les pirates en raison des vulnérabilités de leur code sous-jacent et de la grande quantité de liquidités dont ils ont besoin pour stocker.

Le fondateur du protocole Harmony écrit dans un rapport sur l'affaire que :

"L'équipe a trouvé des preuves que des clés privées ont été compromises, entraînant la violation de notre pont Horizon - Des fonds ont été volés du côté Ethereum du pont. La confidentialité est essentielle pour maintenir l'intégrité dans le cadre de cette enquête en cours - L'omission de détails spécifiques vise à protéger les données sensibles dans l'intérêt de notre communauté ».

Dans un tweet ultérieur, la société a proposé un 1 million de dollars de récompense à tous ceux qui ont offert des nouvelles qui seraient utiles pour récupérer les sommes volées par les pirates.

Nous nous engageons à une prime de 1 million de dollars pour le retour des fonds du pont Horizon et le partage d'informations sur les exploits.

Contactez-nous à [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony plaidera pour l'absence d'accusations criminelles lorsque les fonds seront restitués.

- Harmonie ? (@harmonyprotocol) Le 26 juin 2022

Harmony, qui a été lancé via Binance Launchpad via une Offre Initiale d'Echange (IEO), a rapporté 23 millions en mai 2019, alors que trois ans après son lancement, il a une capitalisation boursière totale d'environ 1.5 milliard de dollars. Le jeton natif d'Harmony s'appelle ONE et est utilisé pour les frais de transaction, le jalonnement et la gouvernance, permettant aux détenteurs de participer aux décisions concernant l'avenir du réseau.