Le 23 juin 2022, l'équipe de développement d'Harmony a annoncé que 100 millions de dollars avaient été détournés du pont Horizon, et l'organisation a expliqué qu'elle travaillait avec les autorités nationales et des spécialistes médico-légaux. Selon un compte rendu publié par le responsable de la sécurité de l'information de JeuxServer, Mudit Gupta, l'attaquant du pont Horizon aurait pris le contrôle du portefeuille multi-signatures utilisé dans le pont d'Harmony.
Selon le CSO du polygone exploité multi-signatures d'Harmony, le fondateur du protocole Harmony a trouvé des preuves que "les clés privées ont été compromises"
Il y a trois jours, Harmony a expliqué qu'elle avait été attaquée et que l'équipe a vu 100 millions de dollars siphonnés du pont Horizon. "L'équipe Harmony a identifié un vol survenu ce matin sur le pont Horizon d'un montant d'env. 100 $ [millions]", Harmonie tweeté jeudi. "Nous avons commencé à travailler avec les autorités nationales et les spécialistes de la médecine légale pour identifier le coupable et récupérer les fonds volés", a ajouté l'équipe d'Harmony.
Suite à l'exploit, dès le lendemain, le responsable de la sécurité de l'information de JeuxServer, Mudit Gupta, a affirmé Valérie Plante. que le pont était un schéma multi-signature 2 sur 5, et que toute personne disposant de deux des adresses peut en prendre le contrôle. "Le pirate a compromis 2 adresses et leur a fait perdre de l'argent", a ajouté Gupta. Gupta a déclaré que bien que les détails ne soient pas encore publics, il a résumé ce qui, selon lui, s'est passé pendant le piratage. "Les deux adresses étaient probablement des portefeuilles chauds utilisés pour écouter et traiter des transactions de pontage légitimes", Gupta expliqué.
"L'attaquant a compromis le ou les serveurs sur lesquels ces portefeuilles chauds fonctionnaient", a écrit vendredi le CSO de Polygon. « Une fois à l'intérieur du serveur, ils pouvaient accéder aux clés qui étaient conservées en clair pour signer des transactions légitimes. L'exploit du serveur était probablement soit un compromis de clé SSH, soit une ingénierie sociale. C'est étrangement similaire à la façon dont Ronin a été piraté. L'analyste a ajouté :
Ce n'était pas un "Blockchain Hack". C'était un "Hack traditionnel". Je supplie les protocoles de se concentrer également sur la sécurité traditionnelle aux côtés de la sécurité de la blockchain depuis des mois maintenant…
En outre, un rapport d'incident écrit par le Fondateur d'Harmony Protocol dit "l'équipe a trouvé des preuves que des clés privées ont été compromises, conduisant à la violation de notre pont Horizon - Des fonds ont été volés du côté Ethereum du pont." Le fondateur d'Harmony a également noté que "la confidentialité est essentielle pour maintenir l'intégrité dans le cadre de cette enquête en cours - L'omission de détails spécifiques vise à protéger les données sensibles dans l'intérêt de notre communauté".
Que pensez-vous de l'exploit Harmony pour 100 millions de dollars ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons