Harmony perd 100 M$ lors du piratage du pont Horizon d’aujourd’hui

Harmony, une plateforme blockchain conçue pour faciliter la création et l’utilisation de dApps, a annoncé tôt ce matin qu’elle avait subi une attaque de piratage. Selon l’annonce de l’équipe, l’attaquant a ciblé le pont Horizon du projet, dérobant environ 100 millions de dollars (1 148,63 ETH) en conséquence.

Harmony a déjà lancé l’enquête

Alors que Harmony a signalé l’incident peu après qu’il se soit produit, son équipe a réagi rapidement et a d’abord informé les autorités compétentes. Dans l’annonce initiale, Harmony a indiqué qu’elle avait déjà lancé l’enquête, collaborant avec les autorités nationales ainsi qu’avec des spécialistes en criminalistique afin d’essayer d’identifier le coupable et, si possible, de récupérer les fonds volés.

https://twitter.com/harmonyprotocol/status/1540110924400324608

Après l’annonce initiale, Harmony a réussi à identifier l’adresse 0x utilisée par l’attaquant, qui a également été partagée dans l’annonce suivante.

https://twitter.com/harmonyprotocol/status/1540110926937894913

Le solde de l’adresse s’élève actuellement à 85 867,25322706327167346 Ether.

Très rapidement après avoir partagé l’adresse, Harmony a indiqué que l’incident n’avait pas affecté le pont BTC sans confiance. Les fonds stockés sur ce pont, ainsi que tous les actifs conservés dans des coffres décentralisés, restent intacts, et l’équipe a déclaré qu’ils sont sûrs pour le moment.

De plus, l’équipe de Harmony a également informé les plateformes d’échange de l’incident et a suspendu le pont Horizon pour le moment, ce qui signifie que d’autres transactions ne seront pas possibles jusqu’à ce que l’équipe identifie et corrige la vulnérabilité. Le projet a ajouté que « L’équipe est à plein régime pendant que l’enquête se poursuit ».

Cependant, le projet a promis de continuer à tenir la communauté informée au fur et à mesure que de nouveaux résultats de l’enquête apparaissent.

Les inquiétudes de la communauté concernant le pont de tokens se sont avérées vraies

Le piratage pourrait confirmer certaines préoccupations que la communauté a exprimées par le passé, concernant la robustesse des deux signatures sur les quatre du multisig qui sécurisent le pont. Une mention à ce sujet provient d’Ape Dev, le fondateur du fonds de capital-risque axé sur la cryptomonnaie de Chainstride Capital. Ape Dev a déclaré début avril que le faible nombre de signataires requis laisserait le pont vulnérable à une attaque.

https://twitter.com/_apedev/status/1510007665400950791

Vitalik Buterin d’Ethereum est un autre exemple, puisqu’il a évoqué les problèmes auxquels les ponts de tokens sont confrontés dès janvier. Buterin a souligné que les ponts ont une forte probabilité d’être exploités, ce qui menace la liquidité de toutes les chaînes affectées.

https://twitter.com/VitalikButerin/status/1479501366192132099

L’exploitation a, jusqu’à présent, permis au hacker de voler de nombreux tokens, dont Frax (FRAX), Wrapped Ether (WETH), Sushi (SUSHI), Aave (AAVE), Binance USD (BUSD), Frax Share (FXS), Dai (DAI), AAG (AAG), Wrapped Bitcoin (WBTC), USD Coin (USDC) et Tether (USDT).

Commencée à 7:08 AM ET et terminée à 7:26 am, l’attaquant a réussi à effectuer 11 transactions pour les cryptomonnaies mentionnées. Les tokens ont été envoyés à différents portefeuilles pour être échangés contre de l’ETH sur un DEX basé sur Ethereum, Uniswap, puis l’Ethereum a été renvoyé au portefeuille d’origine.

Le pont permet actuellement des transferts fluides entre Harmony et plusieurs blockchains, dont Ethereum, Bitcoin et Binance Chain, Harmony étant l’opérateur du pont.

Pour en savoir plus, consultez notre guide Investir dans Harmony guide.