Harmony perd 100 millions de dollars dans l’attaque du pont Horizon

• Les pirates ont exploité le pont symbolique d’Harmony, Horizon ‘, pour des altcoins d’une valeur de 100 millions de dollars, après avoir capitalisé sur les faiblesses d’un multisig.
• Un fondateur de capital-risque a prévu un tel événement sur le réseau début avril.

La blockchain de couche 1 Harmony a annoncé que des attaquants avaient exploité son Horizon Bridge pour 100 millions de dollars. L’événement met en lumière les préoccupations antérieures concernant les vulnérabilités de sécurité de ponts blockchain.

Il convient de noter qu’Horizon connecte trois autres chaînes de blocs au réseau Harmony, à savoir Bitcoin (BTC), Ethereum (ETH) et Binance Chain (BNB). Les transactions sur le pont ne nécessitent l’approbation que de deux des quatre multi-signatures existantes.

1/ L’équipe Harmony a identifié un vol survenu ce matin sur le pont Horizon d’un montant d’env. 100 millions de dollars. Nous avons commencé à travailler avec les autorités nationales et les spécialistes de la médecine légale pour identifier le coupable et récupérer les fonds volés.

Plus 🧵

— Harmonie 💙 (@harmonyprotocol) 23 juin 2022

Harmony Bridge Horizon exploité

La dernière attaque a eu lieu le 24 juin, entre 7 h 08 et 7 h 26 HE. Les attaquants ont effectué 11 transactions pour retirer plusieurs altcoins du pont vers un portefeuille crypto. Dans la liste figurent Wrapped BTC (WBTC), USD Coin (USDC), Tether (USDT), Dai (DAI), Aave (AAVE) et Sushi (SUSHI). Les autres étaient Binance USD (BUSD), Frax (FRAX), Frax Share (FXS) et AAG (AAG). Harmonie Remarques qu’aucun fonds ou jeton n’a été drainé du pont Bitcoin.

Après avoir retiré les jetons, les pirates ont ensuite échangé les altcoins volés contre des jetons ETH sur l’échange décentralisé Uniswap. Par la suite, ils ont redirigé les jetons ETH vers le portefeuille.

Suite au vol, Harmony, l’opérateur du pont, a décidé de le fermer pour empêcher de nouveaux exploits. Le réseau a également notifié les échanges du portefeuille en question. Il a maintenant impliqué les autorités nationales et des experts légistes pour aider à déterminer le coupable. Harmony promet de fournir plus d’informations sur l’attaque au fur et à mesure que les enquêtes se poursuivent.

La prédiction du malheur

Fait intéressant, il y a environ trois mois, Ape Dev, fondateur du VC Chainstride axé sur la cryptographie, a prédit un tel événement sur Harmony. Avec seulement deux signataires requis pour passer une transaction, Ape Dev a déclaré que le pont était « très » ouvert à une attaque.

Ape Dev a publié son observation le 2 avril, à une époque où une série d’attaques de ponts faisait la une des journaux. La Solane Trou de ver et les ponts à jetons de Meter ont chacun été exploités en février. L’attaque du pont Ronin d’Axie Infinity a suivi peu de temps après, juste au moment où mars touchait à sa fin.

Ensemble, les trois ont enregistré des pertes à hauteur de 1 milliard de dollars, où Ronin a subi les pertes les plus élevées (plus de 600 millions de dollars). Le pont était exploité d’une manière similaire à Harmony’s Horizon. Il ne fallait que cinq validateurs sur neuf pour vérifier une transaction.

Dans un article publié en janvier sur Reddit, le co-fondateur d’Ethereum, Vitalik Buterin, a souligné les défis de sécurité associés aux ponts. Leurs attaques, a-t-il dit, pourraient provoquer des pénuries de liquidités dans les chaînes concernées. De plus, une augmentation des ponts présente le risque d’une attaque de 51 % sur une chaîne, ce qui pourrait rapidement se propager au reste des chaînes du pont.

Jusqu’à présent, les altcoins volés lors de l’attaque Harmony n’ont fait aucun mouvement significatif sur le marché. Cependant, le jeton natif du réseau, ONE, a baissé de 11,5 % au cours de la dernière journée pour s’échanger à 0,024 $.