Harmony Protocol, che ha perso $ 100 milioni in un attacco ponte all'inizio di questa settimana, ha annunciato una taglia di $ 1 milione per la restituzione di fondi rubati e una spiegazione per la violazione.
Inoltre, la società, specializzata in ponti a catena incrociata, ha annunciato che non farà pressioni per nessuna accusa penale dopo la restituzione del denaro.
Ha fornito un'e-mail ([email protected]) e un indirizzo del portafoglio Ethereum (0xd6ddd996b2d5b7db22306654fd548ba2a58693ac) per consentire all'attaccante di mettersi in contatto.
Resta da vedere se l'hacker accetterà la taglia, che è solo l'1% dei fondi rubati. Detengono $ 98 milioni di fondi rubati in un portafoglio Ethereum e circa $ 1,79 milioni in un indirizzo di Binance Smart Chain.
Harmony ha contattato per la prima volta l'hacker il 24 giugno, indicando che era interessato alle trattative, anche se fatte in modo anonimo.
L'exploit Harmony ha utilizzato chiavi private compromesse
Harmony, una blockchain proof-of-stake, ha perso 100 milioni di dollari dopo che gli hacker hanno preso di mira il bridge Horizon utilizzato per trasferire i token tra la rete Ethereum e Binance Smart Chain. L'exploit ha utilizzato chiavi private compromesse, secondo la società di sicurezza Peckshield.
Le informazioni private di due dei quattro portafogli crittografici che supportano il bridge sono state utilizzate per sottrarre $ 100 milioni in ether, Binance Coin e tre stablecoin a un portafoglio esterno. Secondo la società forense Elliptic, questi sono stati scambiati con ether utilizzando uno scambio decentralizzato.
Un utente di Twitter con lo pseudonimo di @_apedev ha sottolineato la vulnerabilità di Harmony ad aprile.
Vulnerabilità del ponte tra catene
Le blockchain hanno token nativi incompatibili con altre blockchain. Ad esempio, ether può essere utilizzato solo sulla blockchain di Ethereum, mentre bitcoin può essere utilizzato sulla rete Bitcoin. I bridge cross-chain consentono lo scambio di token tra blockchain diverse. Tuttavia, sono complessi, con software spesso sviluppato da un team anonimo.
Utilizzare la tua valuta preferita sulla rete Bitcoin implica l'utilizzo di un bridge per convertire il tuo token in "bitcoin avvolto", una riserva di valore alternativa sulla rete di destinazione simile a un voucher. Gli smart contract gestiscono la conversione.
Il bitcoin avvolto è sottoscritto da bitcoin reali sul ponte, che diventano un bersaglio per gli hacker poiché spesso non è chiaro come siano protetti i fondi sul ponte.
I bridge non erano necessari nei primi giorni della criptovaluta intorno al 2009, poiché la rete Bitcoin era l'unica blockchain. Avanti veloce 13 anni dopo, e hai l'esplosione della finanza decentralizzata che richiede di colmare il divario tra blockchain.
Ad oggi, uno dei più grandi hack di bridge ha visto il furto di oltre $ 600 milioni dal ponte Ronin utilizzato da Sky Mavis per il loro gioco play-to-earn Axie Infinity a marzo. Questo hack, che è il risultato di una compromissione di una chiave privata, ha portato la perdita totale degli hack del bridge a $ 1 miliardo.
Il 24 giugno il token ONE di Harmony è sceso al minimo di sette giorni, scambiato a 0,0236$. Ha recuperato leggermente a $ 0,0244 al momento della stampa, secondo Coincecko .
Il post Harmony (ONE) offre una taglia di $ 1 milione per la restituzione dei fondi rubati è apparso per la prima volta su BeInCrypto .