Blockchain : vol d’une centaine de millions de dollars sur Harmony

/
Hacker crypto
Hacker crypto - ©TheDigitalArtist, CC0 Creative Commons

Malheureusement, dans le monde de la cryptographie, il est rare de voir une semaine sans assister à une faille de contrat intelligent et apporter de mauvaises nouvelles à cause d’un pirate informatique. Au cours du week-end, 85 860 ETH ont été siphonnés du pont entre Harmony (ONE) et Ethereum (ETH). Ce projet tente le tout pour le tout en offrant une prime aux pirates.

Un énième piratage dans les cryptos

Juste avant le week-end, l’équipe d’Harmony venait d’annoncer une mauvaise nouvelle pour le marché de la crypto : environ 100 millions de dollars d’actifs ont été volés, et surtout, la suspension de l’un des plus gros bridge du secteur. En effet, il existe des entreprises spécialisées dans les échanges instantanés entre plusieurs blockchains.

Des échanges tels que Binance et Coinbase utilisent les services de ces sociétés pour permettre des conversions instantanées à leurs clients. Horizon a expliqué le vendredi 24 juin 2022 : “l’équipe Harmony a identifié un vol ce matin sur le pont Horizon d’un montant d’approximativement 100 millions de dollars. Nous collaborons avec les autorités nationales et des spécialistes d’enquête scientifique pour identifier le coupable et retrouver les fonds volés”.

Ce nouveau piratage dans le monde de la crypto-monnaie ajoute à la méfiance à l’égard de la fiabilité de certaines des infrastructures technologiques utilisées dans l’écosystème.

Afin de permettre la circulation des actifs cryptographiques entre les différentes blockchains, des passerelles techniques (“bridges”) existent. Les attaquants ont profité d’Horizon, un pont créé par Harmony qui permet aux actifs de circuler entre la blockchain Ethereum et Binance Smart Chain.

Harmony Protocol a été créé en 2017 pour faciliter la création et l’utilisation d’applications décentralisées. Ces applications “peer-to-peer” fournissent des prêts et d’autres services financiers sans avoir besoin d’intermédiaires traditionnels ou d’acteurs centralisés. Ces services sont construits au-dessus ou à côté d’autres blockchains (sidechains) pour permettre des transactions plus rapides à moindre coût.

Une prime d’1 million de dollars et un abandon des poursuites promis au pirate

Selon The Block et d’après Mudit Gupta, responsable de la sécurité informatique chez Polygon (MATIC), les pirates ont pris le contrôle d’un portefeuille multi-signatures très spécial. Ce dernier est utilisé pour déployer le pont Harmony. Le pirate aurait alors modifier le code de ce protocole pour pouvoir voler les fonds.

Compte tenu de l’ampleur du vol, l’équipe d’Harmony se dit prête à abandonner les charges si les pirates veulent restituer les fonds. S’il le regrette, l’équipe a même annoncé une prime d’un million de dollars pour le pirate sur le compte Twitter officiel du projet : « Nous nous engageons à verser une prime de 1 million de dollars pour le retour des fonds du bridge Horizon et le partage des informations sur l’exploitation [de faille]. (…) Harmony plaidera pour qu’aucune charge criminelle ne soit retenue lorsque les fonds seront rendus. »

Selon la société d’analyse de données blockchain Elliptic, les criminels ont volé différentes crypto-monnaies, dont Ether, Tether et USD Coin, qui s’étaient accumulées sur le pont Harmony Horizon, qu’ils ont ensuite échangées contre de l’Ether.

Ces ponts sont devenus des cibles privilégiées pour les pirates. Selon l’analyste d’Elliptic Jess Symington, les ponts “maintiennent d’importantes réserves de liquidités”, ce qui en fait des “cibles attrayantes pour les pirates”.

Outre Ronin, un autre pont populaire a été piraté en février, se faisant voler plus de 320 millions de dollars. Selon Elliptic, plus d’un milliard de dollars ont été volés sur les ponts depuis le début 2022.

Si l’équipe de la blockchain ONE espère voir le butin du pont Horizon revenir, les choses pourraient ne pas être aussi fluides que pour Optimism (OP). En fait, dans ce cas, après qu’un seul pirate a transféré 20 millions de jetons OP, le pirate a retourné 17 millions d’OP tout en conservant un énorme bonus.

Précédent

Crypto : Goldman Sachs se prépare à racheter Celsius

Suivant

UFC-Que Choisir porte plainte contre une douzaine de banques

Derniers articles de Crypto