L’équipe du projet blockchain Harmony de couche 1 a offert une prime égale à seulement 1 % des 100 millions de dollars en cryptomonnaies volés lors du piratage d’Horizon Bridge la semaine dernière.

Harmony a tweeté le 26 juin que l’équipe s’était engagée à verser 1 million de dollars pour le retour des fonds volés sur Horizon Bridge le 23 juin. Elle a ajouté : « Harmony plaidera pour qu’aucune charge criminelle ne soit retenue lorsque les fonds seront restitués ».

    Nous nous engageons à verser une prime d’un million de dollars pour le retour des fonds d’Horizon Bridge et le partage des informations sur les vulnérabilités ayant permis le piratage. Contactez-nous à whitehat@harmony.one ou à l’adresse ETH 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony plaidera pour qu’aucune charge criminelle ne soit retenue lorsque les fonds seront retournés.
    – Harmony (@harmonyprotocol) 26 juin 2022

Cependant, des inquiétudes ont été soulevées quant au fait que la modeste somme de la prime pourrait ne pas être suffisante pour inciter le pirate à restituer les fonds.

Horizon Bridge est un pont de tokens entre la blockchain Harmony et les réseaux Ethereum, Binance chain et Bitcoin. Le pont Bitcoin n’a pas été affecté par cette attaque.

Par rapport à d’autres attaques très médiatisées cette année, l’offre de prime d’Harmony est faible. Les 10 millions de dollars offerts au pirate de Rari Fuse en mai représentaient 12,5 % du total des sommes volées. L’équipe de Beanstalk Finance a offert 7,6 millions de dollars, soit 10 % du total volé au protocole en avril.

L’offre de prime d’Harmony est si faible que le trader de cryptomonnaies connu sur Twitter sous le nom de Degen Spartan l’a qualifiée de « montant insultant ». Il a ajouté : « imaginez que vous perdez 100 millions et que vous pensez être en mesure de les récupérer pour une prime de 1 %. Ces gens font du théâtre pour atténuer leur responsabilité légale ».

 1Million? Montant insultant, gfy https://t.co/TgZ0gDOC43
    - 찌 G 跻 じ Goblin of the (@DegenSpartan) 26 juin 2022

Dans une mise à jour de la réponse à l’incident sur le piratage d’Horizon le 25 juin, le fondateur d’Harmony Stephen Tse a tweeté que le piratage n’était pas le résultat d’une violation du code de smart contract, au lieu de cela, l’équipe a trouvé des preuves que les clés privées ont été compromises, ce qui a conduit à la violation du pont.

    1/ Une mise à jour de la réponse aux incidents sur le piratage d’Horizon Bridge. La confidentialité est essentielle pour maintenir l’intégrité dans le cadre de cette enquête en cours. L’omission de détails spécifiques vise à protéger les données sensibles dans l’intérêt de notre communauté.
    – stephen tse s.one stse.eth (@stse) 26 juin 2022

Tse a déclaré que le pont côté Ethereum avait migré « vers un multisig depuis l’incident ». La vulnérabilité du portefeuille multisig ne nécessitant que deux signataires sur cinq a été évoquée par un membre de la communauté en avril, mais la question n’a pas été abordée par l’équipe d’Harmony jusqu’à présent.

Un portefeuille multisig est un portefeuille de cryptomonnaie qui nécessite plusieurs détenteurs de clés pour approuver une transaction. Ces portefeuilles sont couramment utilisés dans les projets de cryptomonnaie.

À l’heure où nous écrivons ces lignes, le pirate d’Horizon Bridge n’a pas déplacé les fonds volés vers Tornado Cash, un mélangeur d’ether (ETH), ou tout autre dispositif d’anonymisation.

À lire également : Comment les cryptomonnaies peuvent-elles cesser d’être piratées ?

L’espoir n’est pas perdu pour Harmony, car sa prime d’un million de dollars n’est pas la plus petite proportionnelle au montant des fonds perdus. En 2021, la plateforme d’interopérabilité Poly Network a été piratée pour 610 millions de dollars. L’offre de prime de 500 000 dollars de l’équipe représentait 0,08 % du total volé. L’offre a été rejetée, mais heureusement, les fonds ont quand même été restitués.