En fin de semaine dernière, la start-up crypto Harmony a annoncé le piratage de son pont – ou bridge – Horizon et le vol pour l’équivalent de près de 100 millions de dollars. L’incident a été identifié le 24 juin à la suite de la compromission de clés privées.
De type preuve d’enjeu avec un mécanisme de consensus, Harmony se présente comme une blockchain ouverte et rapide, dont le réseau principal exécute des applications Ethereum avec une finalité de transaction de 2 secondes et des frais cent fois moins élevés.
Dans le but de faciliter les transactions entre des blockchains, un pont Horizon fonctionne sur Harmony, Ethereum et Binance Smart Chain. Le vol s’est produit dans le cadre de transactions non autorisées sur Ethereum et Binance Smart Chain. Divers actifs crypto ont été dérobés, notamment ETH (Ethereum), BUSB (Binance USD), USDC (USB Coin) et WBTC (Wrapped Bitcoin).
Enquête et appel au hacker
Harmony enquête sur l’attaque et travaille pour cela avec le FBI et plusieurs entreprises en cybersécurité. Selon Chainalysis, le hacker a envoyé en moins d’une heure des actifs crypto à deux autres adresses pour échanger des fonds.
Elliptic souligne en outre que pour plus d’un milliard de dollars ont déjà été volés sur des ponts crypto en 2022. Le plus gros vol a été sur le réseau Ronin – utilisé pour le jeu en ligne Axie Infinity – et a été imputé par le FBI au groupe de hackers nord-coréens Lazarus.
Un portefeuille numérique contenant des fonds dérobés (Ethereum) a été identifié. Dans le même temps, Harmony écrit : » Nous nous engageons à verser une prime d’un million de dollars en échange de la restitution des fonds. De plus, l’équipe plaidera pour qu’il n’y ait aucune accusation criminelle lorsque les fonds seront rendus. «