Breaking: Harmony's Horizon Bridge piraté pour 100 millions de dollars


Le pont principal de la blockchain de couche 1 entre Ethereum, Binance Chain et Bitcoin a été exploité à neuf chiffres, mais affirme que son pont BTC n’a pas été affecté.

Breaking: Harmony's Horizon Bridge piraté pour 100 millions de dollars

L’Horizon Bridge vers la blockchain Harmony layer-1 a été exploité pour 100 millions de dollars en altcoins qui sont échangés contre de l’Ether (ETH).

Le piratage peut justifier les préoccupations de la communauté précédemment soulevées quant à la robustesse des deux des quatre multisig qui sécuriseraient le pont.

À partir d’environ 7 h 08 jusqu’à 7 h 26 HE, 11 transactions ont été effectuées à partir du pont pour divers jetons. Ils ont depuis commencé à envoyer des jetons à un autre portefeuille pour les échanger contre des ETH sur l’échange décentralisé Uniswap (DEX), puis renvoyer l’ETH au portefeuille d’origine.

Jusqu’à présent, Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) et USD Coin (USDC) ont été volés sur le pont grâce à cet exploit.

L’Horizon Bridge facilite les transferts de jetons entre Harmony et le réseau Ethereum, Binance Chain et Bitcoin. Harmony, l’exploitant du pont, a annoncé tard le 23 juin que le pont avait été arrêté. Il a déclaré que le pont BTC et ses actifs n’avaient pas été affectés par l’attaque.

L’équipe d’Harmony a également déclaré qu’elle travaillait avec « les autorités nationales et les spécialistes médico-légaux » pour déterminer qui est responsable. Une autopsie ne manquera pas de suivre.

Les développeurs et le co-fondateur d’Harmony Nick White n’ont pas répondu aux demandes de commentaires. Harmony est une blockchain de couche 1 utilisant un consensus de preuve d’enjeu. Son jeton natif est ONE.

Des inquiétudes ont déjà été exprimées quant à la solidité du portefeuille multisig d’Horizon sur Ethereum, qui n’a nécessité que deux des quatre signataires pour drainer les fonds. Un fondateur du fonds de capital-risque axé sur la cryptographie de Chainstride Capital, Ape Dev, a noté sur Twitter le 2 avril que le faible nombre de signataires requis laisserait le pont ouvert à « un autre piratage à 9 chiffres ».

La prédiction d’Ape Dev semble être devenue une réalité car le pont est maintenant en baisse de 100 millions de dollars en actifs.

Il est loin d’être le seul développeur en crypto à avoir des scrupules avec la sécurité des ponts de jetons.

Vitalik Buterin a discuté des problèmes avec les ponts de jetons dans un post Reddit en janvier. Il a postulé que lorsque les ponts sont exploités, cela menace la liquidité de chaque chaîne touchée. Il a ajouté qu’à mesure que le nombre de ponts symboliques augmente, la menace d’une attaque de 51% sur une chaîne pourrait présenter un risque de contagion plus élevé pour les autres.

Depuis sa prédiction, le pont symbolique de Meter, le pont Ronin d’Axie Inifinity et le pont Wormhole ont chacun été exploités pour près de 1 milliard de dollars combinés.

Les multisigs sont un problème de sécurité permanent dans les attaques. Le pont Ronin a été sécurisé par neuf validateurs, dont seulement cinq étaient nécessaires pour vérifier une transaction. L’attaquant a pris le contrôle des cinq validateurs requis et a extrait plus de 600 millions de dollars d’actifs.

En relation: Chainalysis lance un service de reporting pour les entreprises ciblées dans les cyberattaques liées à la cryptographie

Le marché ne semble pas encore avoir répondu à l’attaque car les prix de toutes les pièces et jetons en question n’ont pas fait un mouvement significatif. Cependant, ONE a chuté de 7,4% au cours des dernières 24 heures, la majeure partie de l’automne ayant eu lieu au cours des dernières 5 heures. Il se négocie à 0,024 $ selon CoinGecko.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Nous contacter