A Harmony csapata azt mondja, hogy 1 millió dollárt ajánl fel annak a hackernek, aki 100 millió dollár értékben lopta meg a Horizon Bridge-et, de lehet, hogy ez nem lesz elég ahhoz, hogy visszakapja a pénzét.
A Harmony layer-1 blokklánc projekt csapata a múlt heti Horizon Bridge hackelés során ellopott 100 millió dollárnyi kriptó mindössze 1%-ának megfelelő fejpénzt ajánlott fel.
A Harmony június 26-án tweetelte, hogy a csapat 1 millió dollárt ajánlott fel a Horizon Bridge-ről június 23-án ellopott pénzösszegek visszaszolgáltatásáért. Hozzátette: „A Harmony ki fog állni amellett, hogy ne emeljenek büntetőjogi vádat, ha a pénzeszközök visszakerülnek”.
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.
— Harmony 💙 (@harmonyprotocol) June 26, 2022
Contact us at whitehat@harmony.one or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony will advocate for no criminal charges when funds are returned.
Ugyanakkor aggályok merültek fel azzal kapcsolatban, hogy a szerény jutalom nem biztos, hogy elegendő ahhoz, hogy a támadót a pénzeszközök visszaszolgáltatására ösztönözze.
A Horizon Bridge egy token-híd a Harmony blokklánc és az Ethereum hálózat, a Binance Chain és a Bitcoin között. A Bitcoin-híd nem érintett ebben az exploitban.
Az idei év más, nagy horderejű exploitjaihoz képest a Harmony fejpénzajánlata alacsonynak számít. A Rari Fuse támadójának májusban felajánlott 10 millió dollár a teljes ellopott összeg 12,5%-a volt. A Beanstalk Finance csapata 7,6 millió dollárt ajánlott fel, ami a protokollból áprilisban ellopott teljes összeg 10%-a volt.
A Harmony fejpénzajánlata olyan alacsony, hogy a Twitteren Degen Spartan néven ismert kriptokereskedő „sértő összegnek” nevezte. Hozzátette: „képzeld el, hogy elveszítesz 100 millió dollárt, és azt hiszed, hogy olyan helyzetben vagy, hogy 1%-os jutalomért cserébe sikeresen visszaszerzed, mintha ezek az emberek csak performanszművészetet folytatnának, hogy enyhítsék a jogi felelősséget”.
1M?
— 찌 G 跻 じ Goblin 𝙎𝙚𝙣𝙥𝙖𝙞 of the 𝙃𝙚𝙣𝙩𝙖𝙞 (@DegenSpartan) June 26, 2022
insulting amount, gfy https://t.co/TgZ0gDOC43
A Harmony alapítója, Stephen Tse a június 25-i Horizon-híd hackeléssel kapcsolatos incidensreakció frissítésében azt tweetelte, hogy a hackelés nem az okos szerződés kódjának megsértése miatt történt, hanem a csapat bizonyítékot talált arra, hogy a privát kulcsok voltak veszélyeztetve, ami a híd megsértéséhez vezetett.
1/ An incident response update on the Horizon bridge hack 🧵
— stephen tse 💙 s.one 🌉 stse.eth (@stse) June 26, 2022
Confidentiality is key to maintain integrity as part of this ongoing investigation. The omission of specific details is to protect sensitive data in the interest of our community.
Tse elmondta, hogy a híd Ethereum oldala az incidens óta „4-5 multisig-re vándorolt”. Az ötből csak két aláírót igénylő multisig tárca sebezhetőségét egy közösségi tag már áprilisban szóvá tette, de a Harmony csapata egészen mostanáig nem foglalkozott a problémával.
A multisig tárca olyan kriptotárca, amely több kulcstulajdonost igényel egy tranzakció jóváhagyásához. Ezeket a tárcákat általában kriptoprojekteknél szokták használni.
A cikk írásakor a Horizon Bridge hackere még nem helyezte át az ellopott pénzeket Tornado Cashbe, egy Ether (ETH) mixerbe vagy más anonimizálóba.
A remény nem veszett el a Harmony számára, hiszen az 1 millió dolláros vérdíj nem a legkisebb arányban áll az elveszett pénzösszeggel. A Poly Network átjárhatósági platformot 2021-ben 610 millió dollár értékben károsították meg. A csapat 500 000 dolláros fejpénzajánlata az ellopott összeg 0,08%-a volt. Az ajánlatot elutasították, de szerencsére a pénzt így is visszaszolgáltatták.
