Les + populaires

BTC ETH SOL XRP BNB USDC USDT

Suivez-nous

Le pont inter-chaînes d’Harmony exploité pour 100 millions de dollars

Cela vous prendra : 5 minutes
IAavec
Titres Titres

Points clés à retenir

  • Le pont inter-chaînes d’Harmony, Horizon, a été exploité pour environ 100 millions de dollars dans divers jetons.
  • L’attaquant a vendu tous les fonds volés pour Ethereum, mais doit les blanchir via un protocole de confidentialité comme Tornado Cash.
  • L’équipe Harmony travaillerait avec le Federal Bureau of Investigation et plusieurs sociétés de cybersécurité pour identifier l’attaquant.

L’équipe Harmony a confirmé que le pont Horizon a été exploité pour environ 100 millions de dollars en divers jetons.

Harmony Bridge atteint 100 millions de dollars

Harmony, une blockchain Proof-of-Stake compatible EVM, a vu son pont inter-chaînes Horizon exploité dans une faille de sécurité majeure.

L’équipe Harmony a confirmé dans un message Twitter du vendredi matin qu’Horizon, le pont qui relie le réseau Harmony à BNB Chain et Ethereum, avait été exploité pour environ 100 millions de dollars en divers jetons. « L’équipe Harmony a identifié un vol survenu ce matin sur le pont Horizon d’un montant d’env. 100 millions de dollars », a déclaré un message du compte Twitter officiel d’Harmony, ajoutant qu’il travaillait déjà avec les autorités nationales et des experts médico-légaux pour identifier l’attaquant et potentiellement récupérer les fonds volés.

Selon les données en chaîne, l’exploit a commencé vers 12h02 UTC jeudi et a duré environ 15 heures. L’attaquant a exécuté 16 transactions malveillantes de différentes tailles, allant de 14 190 à 30 ETH avant que l’équipe Harmony ne remarque l’attaque et n’arrête le pont Horizon pour empêcher de nouvelles transactions malveillantes. Après avoir volé environ 100 millions de dollars de divers jetons, y compris Frax, Frax Shares, Ethereum enveloppé, Bitcoin, Aave, Sushi, Tether et Binance USD, l’attaquant les a envoyés dans différents portefeuilles, les a échangés contre Ethereum sur l’échange décentralisé Uniswap, puis a retransféré les fonds volés au portefeuille d’origine.

Peu commun pour ces types d’exploits, l’attaquant n’a pas encore tenté d’anonymiser les fonds volés via un protocole de confidentialité comme Tornade Cash. Dans un tweet de suivi, l’équipe Harmony a déclaré qu’elle travaillait avec le Federal Bureau of Investigation et plusieurs sociétés de cybersécurité pour suivre et identifier l’attaquant. L’implication des autorités américaines signifie qu’il est possible que l’Office of Foreign Assets Control ajoute le portefeuille de l’attaquant à ses adresses sanctionnées. liste noirel’empêchant de blanchir les fonds volés via Tornado Cash.

Bien qu’Harmony n’ait pas encore partagé de détails spécifiques sur la façon dont l’exploit s’est produit, les experts en sécurité de la blockchain ont émis l’hypothèse que l’attaquant aurait probablement eu accès à au moins deux des cinq clés privées du portefeuille multi-signatures contrôlant les contrats intelligents du pont Horizon. Ce vecteur d’attaque était déjà Souligné en avril par Ape Dev, le fondateur pseudonyme de la société de capital-risque axée sur la cryptographie Chainstride Capital. Ils ont dit qu’ils avaient enquêté sur le pont Harmony sur Ethereum et découvert que « si deux des quatre signataires multisig sont compromis, nous allons voir un autre piratage à 9 chiffres », ce qui semble être précisément ce qui s’est passé hier.

Mudit Gupta, le responsable de la sécurité de l’information chez Polygon, commenté qu’il ne s’agissait pas d’un « hack de blockchain » mais d’un « hack traditionnel », et a émis l’hypothèse que l’attaquant avait probablement compromis les serveurs hébergeant les clés du portefeuille multi-signatures d’Horizon. « Une fois à l’intérieur du serveur, ils pouvaient accéder aux clés qui étaient conservées en clair pour signer des transactions légitimes », a-t-il déclaré, ajoutant que l’exploit était « étrangement similaire » aux 551,8 millions de dollars d’Axie Infinity. Exploit du réseau Ronin à partir de mars. En avril, le département du Trésor américain confirmé que le groupe de cybercriminalité parrainé par l’État de la Corée du Nord, connu sous le nom de Lazarus Group, était à l’origine de l’exploit du réseau Ronin.

Harmony a déclaré que son pont Bitcoin sans confiance n’était pas affecté par l’exploit et qu’il continuerait à mettre à jour le public avec de nouvelles informations au fur et à mesure de leur arrivée.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.

Les informations sur ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous pensons exactes et fiables, mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l’actualité, l’exhaustivité ou l’exactitude de toute information sur ou accessible via ce site Web. . Decentral Media, Inc. n’est pas un conseiller en placement. Nous ne donnons pas de conseils d’investissement personnalisés ou d’autres conseils financiers. Les informations sur ce site Web sont susceptibles d’être modifiées sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour toute information obsolète, incomplète ou inexacte.

Vous ne devez jamais prendre de décision d’investissement sur un ICO, un IEO ou un autre investissement sur la base des informations de ce site Web, et vous ne devez jamais interpréter ou vous fier aux informations de ce site Web comme des conseils d’investissement. Nous vous recommandons vivement de consulter un conseiller en investissement agréé ou un autre professionnel financier qualifié si vous recherchez des conseils en investissement sur un ICO, un IEO ou un autre investissement. Nous n’acceptons aucune compensation sous quelque forme que ce soit pour l’analyse ou le reporting d’un ICO, d’un IEO, d’une crypto-monnaie, d’une devise, de ventes symboliques, de titres ou de matières premières.

Voir les termes et conditions complets.

Source https://cryptobriefing.com/harmonys-cross-chain-bridge-exploited-for-100m/?utm_source=feed&utm_medium=rss

Gérez votre patrimoine
Finary
Un mois de Premium offert
Découvrir l’outil ou code « 9RBJT3 »

Donnez votre avis

Soyez le 1er à noter cet article

Partagez cet article maintenant !

Envoyez simplement nos contenus crypto et finance à vos proches.

Avertissement

Crypto Week ne fournit aucun conseil financier, juridique ou fiscal. Les contenus publiés ont une vocation informative et ne constituent pas une recommandation d’investissement. Avant toute décision, effectuez vos propres recherches et, si nécessaire, consultez un professionnel qualifié. Crypto Week décline toute responsabilité quant aux pertes ou dommages résultant de vos choix financiers.

À propos Contact Plan

Suivez-nous

© 2025 Copyright Crypto Week

Mentions légales

Contenu sous licence CC BY-SA 4.0 (attribution obligatoire)