Lors du récent piratage de 100 millions de dollars qui est arrivé à Harmony, AGG, qui est une société de logiciels métavers, possédait 84 millions de dollars de ses jetons AAG, qui valaient 705 931 dollars sur les 100 millions de dollars volés par le pirate.
Le pont Horizon, qui facilite les transferts de jetons entre Harmony et le réseau Ethereum, Binance Chain et Bitcoin, a été ciblé par des pirates. Ils ont mené une série de onze transactions qui ont siphonné divers altcoins.
Les jetons ont ensuite été envoyés vers un autre portefeuille, à partir duquel ils ont été échangés contre Ether (ETH) sur l’échange décentralisé Uniswap (DEX). Environ 100 millions de dollars de fonds ont été volés via des altcoins comme Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (wBTC) et USD Coin (USDC).
Le pont a été temporairement fermé pour éviter de nouvelles pertes. Les développeurs du projet ont également noté que ce problème n’affecte pas le pont BTC.
Harmony a publié l’adresse Ethereum de l’exploiteur et a révélé que le pont BTC sans confiance n’était pas impacté. Dans un espace séparé Tweeterils ont appelé à un effort conjoint pour construire davantage de ponts sans confiance qui offriraient une plus grande sécurité.
L’équipe divulgue les informations initiales
L’équipe a également identifié le portefeuille, qui était responsable de l’échange des jetons volés contre des ETH, et a divulgué l’adresse sur Twitter. Ils ont également annoncé que les mesures nécessaires avaient été prises pour empêcher de nouvelles transactions en notifiant les bourses et en suspendant le pont Horizon. Enfin, l’équipe a également annoncé qu’elle travaillait en étroite collaboration avec les autorités nationales et les spécialistes de la médecine légale pour identifier les coupables derrière le piratage et divulguerait bientôt un rapport post-mortem.
Cet exploit est le dernier d’une série d’attaques qui ont affecté l’espace crypto. Certains d’entre eux incluent le drain Axie Infinity et l’exploit Solana Wormhole. Les pirates ont également corrigé une vulnérabilité connue sous le nom d’attaque démoniaque avant qu’elle ne puisse causer des dommages.
En raison de la nature de l’attaque, divers échanges ont été notifiés et des spécialistes médico-légaux ont été dépêchés pour aider à identifier l’attaquant. Cependant, trouver l’identité de l’attaquant peut être très difficile, selon l’endroit où il se trouve.
AAG fait un tweeter que Lossless DeFi est venu à leur secours.
Lossless DeFi qui a lancé son protocole sur Harmony il y a quelques jours a aidé AAG à geler 78 millions de dollars sur le jeton AAG de 84 millions de dollars qui a été volé par le piratage. La valeur du jeton AAG au moment de la rédaction était de 0,0084 $.
Des inquiétudes ont été exprimées quant à la solidité du portefeuille multi-signatures d’Horizon sur Ethereum. Il n’a fallu que deux de ses quatre signataires pour transférer les fonds. Un fondateur d’une société de capital-risque axée sur la crypto-monnaie, Chainstride Capital, a noté sur Twitter que le faible nombre de signataires du pont permettrait un autre piratage à 9 chiffres.
De plus, Mudit Gupta, chercheur en sécurité et CISO de Polygon, a révélé que le pont Horizon utilisait un mécanisme multi-signatures pour parvenir à un consensus. Sur les 5 signatures, si 2 étaient d’accord sur une transaction, elle serait acceptée. L’exploiteur a compromis 2 signatures et a pu drainer 100 millions de dollars.
Les actifs du pont ont chuté de 100 millions de dollars suite à une prédiction du développeur Ape Dev. Il n’est pas le seul à se préoccuper de la sécurité des crypto-monnaies. En janvier, Vitalik Buterin, un développeur bien connu, a abordé la question des ponts de jetons dans un article Reddit.
Il a noté que l’exploitation des ponts pouvait menacer la liquidité des différentes chaînes. Alors que le nombre de ponts continue d’augmenter, il a averti que le potentiel d’attaques de 51 % sur une chaîne pourrait augmenter.
Depuis sa prédiction, le pont Token, le pont Ronin d’Axie Inifinity et le pont Wormhole ont été exploités avec succès pour plus d’un milliard de dollars.
En raison de la nature du multi-sig, il est considéré comme un problème de sécurité que les pirates peuvent exploiter lors d’attaques. Dans le cas du pont Ronin, seuls cinq de ses neuf signataires étaient tenus de valider une transaction. L’attaquant a pu voler plus de 600 millions de dollars d’actifs.
Il n’est pas clair si l’attaquant a eu l’idée de Dev ou s’il a pu parvenir à la même conclusion de manière indépendante. Cependant, compte tenu de l’avertissement plusieurs mois avant l’attaque, les développeurs de la plateforme Harmony auraient dû avoir le temps de sécuriser leurs systèmes.
En raison du nombre croissant de cyberattaques sur les crypto-monnaies, l’examen par des tiers des normes de sécurité des plates-formes basées sur la blockchain est susceptible de devenir plus fréquent.
Tout comme le populaire crypto YouTuber nommé « mec » qui possédait la « chaîne Coin Bureau » a prédit l’année dernière qu’en 2022, il y aurait plus de rapports de piratages cryptographiques.
Le taux de hacks crypto est alarmant et s’il n’y a pas de solution pour clôturer les pirates, ce n’est peut-être que le début des hacks crypto.
Rejoignez Coinmonks Telegram Channel et Youtube Channel pour en savoir plus sur le trading et l’investissement cryptographiques
Source https://medium.com/coinmonks/hackers-stole-100m-from-harmony-horizon-bridge-78m-aag-token-set-to-be-recovered-a25a199a87f5?source=rss—-721b17443fd5—4
