Les attaques en cours contre les ponts inter-chaînes ont causé des dommages importants à la communauté crypto ainsi qu’à Harmony, ce qui était particulièrement problématique à la lumière du ralentissement économique.
Le pont Horizon à Harmony est le nom le plus récent à être ajouté à la liste des victimes des ponts DeFi qui ont été piratés.
Le 24 juin, l’incident a eu lieu tôt le matin, mais l’annonce officielle de l’entreprise n’a été faite qu’après une demi-journée.
L’harmonie offre la transparence
Selon les détails des transactions fournis par Harmony, le pirate a effectué plus de 11 transactions et volé plus de
- 13 100 ETH (d’une valeur de 14,1 millions de dollars)
- 592 WBTC (12,4 millions de dollars)
- 9,9 millions USDT
- 41,2 millions USDC
- 6 millions de DAI
- 5,5 millions de BUSD
- 5,6 millions de FRAX
- 84,6 millions AAG (1,3 million de dollars)
- 110 000 FXS (607 000 $)
- 415 000 SUSHI (518 000 $)
- de nombreux autres jetons ERC-20
Ces jetons ERC-20 ont ensuite été transférés à ETH et placés à la même adresse de portefeuille. On estime que le solde total de ce portefeuille est supérieur à 85 867 ETH, d’une valeur de plus de 98 millions de dollars.
L’annonce retardée a permis aux pirates de disperser la plupart des jetons ERC-20, ne laissant qu’une grande quantité d’ETH dans le portefeuille.
Selon Horizon, alors que le pont vers Ethereum était exploité, le pont vers Bitcoin est toujours sûr.
Pourtant, l’équipe a pris la décision de suspendre le système Horizon pendant qu’elle enquêtait sur la vulnérabilité, ainsi que de notifier les échanges pour empêcher les pirates de blanchir de l’argent.
En être témoin,
«Nous avons également notifié les échanges et arrêté le pont Horizon pour empêcher de nouvelles transactions. L’équipe est sur le pont alors que les enquêtes se poursuivent. Nous tiendrons tout le monde au courant au fur et à mesure que nous enquêterons sur cette question et obtiendrons plus d’informations.
Suite à la divulgation du piratage, le prix du jeton ONE d’Harmony a légèrement baissé.
Les hacks massifs sont là
Depuis le début de 2022, le nombre d’attaques de protocole de pont a augmenté, infligeant des milliards de dollars de dégâts. Les cyberattaques sont une menace pour les organisations du monde de la cryptographie, et les ponts blockchain sont une cible évidente.
Ces incidents soulèvent de sérieuses inquiétudes quant à la sécurité des réseaux inter-chaînes, comme l’a déjà prévenu Vitalik Buterin, le père d’Ethereum.
La liste ajoutée en cours comprend l’attaque du pont de Qubit Finance de 80 millions de dollars en janvier, le piratage du pont Wormhole de 320 millions de dollars en mai et, plus particulièrement, le piratage en mars du pont Ronin d’Axie Infinity, qui a drainé 622 millions de dollars dans Ethereum et USDC.
Les cibles de ces attaquants étaient toutes des ponts et ils n’ont jamais semblé échouer.
L’évolution de la technologie blockchain et de la crypto-monnaie a abouti à une pléthore de blockchains actives, chacune avec son propre ensemble d’avantages et d’inconvénients. À partir de ce moment, la nécessité de connecter une chaîne à une autre s’est accrue afin de recevoir de nombreux avantages de chaque chaîne.
Cependant, que ce soit dans la vie réelle ou dans l’espace virtuel, toute faiblesse ou vulnérabilité dans la structure d’un pont peut conduire à un désastre.
Le pont est l’endroit avec le plus d’entrées et de sorties dans le monde de la blockchain. Les ponts sont un élément essentiel d’un monde multi-blockchain et jouent un rôle d’infrastructure incroyablement vital à l’heure actuelle.
C’est pourquoi les hacks de pont sont si courants et difficiles à prévenir. Les ponts inter-chaînes ont le potentiel de devenir l’une des failles de sécurité les plus vulnérables à exploiter par les pirates.
Dans la plupart des cas, il est impossible de l’arrêter, et il n’existe pas non plus de technique pour surmonter totalement la faille de sécurité dans le monde numérique.
Lorsque les ponts inter-chaînes ont été proposés pour la première fois, le créateur d’Ethereum, Vitalik Buterin, a exprimé ses doutes quant à leur fiabilité et a averti qu’ils pourraient rendre le réseau vulnérable à une attaque inter-chaînes de 51 %.
D’autre part, les cyberattaques d’usurpation d’identité sur les ponts inter-chaînes qui exploitent les vulnérabilités du code des contrats intelligents ont amené les critiques à se demander si nous devrions ou non sacrifier la sécurité de nos actifs et de notre sécurité.
Source https://blockonomi.com/millions-lost-after-series-of-cross-chain-bridges-hacked/
