Le pont de blockchain Horizon de la startup Crypto Harmony a été violé le 23 juin 2022 et a été vidé de près de 200 millions de dollars. Le ou les pirates ont réussi à écumer 98,3 millions de dollars en ETH, 12,4 millions de dollars en Wrapped Bitcoin (WBTC) et près de 50 millions de dollars en stablecoins Tether (USDT) et USD Coin (USDC).
Le dernier incident met en évidence la menace constante affichée par les pirates sur les plateformes de cryptographie. Malgré l’ajout de plusieurs dispositifs de sécurité, les mécréants continuent d’aspirer des centaines de millions de dollars par le biais de stratagèmes et d’attaques élaborés.
Dans le cas d’Horizon, le reste du butin, qui s’élevait à environ 20 millions de dollars, était composé de nombreux jetons, dont des stablecoins DAI, Binance USD (BUSD), des jetons SUSHI, AAVE, Wrapped Ethereum (WETH) et quelques autres.
Le braquage total du pont Horizon s’est élevé à plus de 181 millions de dollars. Heureusement, la plateforme a pu localiser et récupérer une grande partie des fonds volés.
A lire aussi :
L’Horizon Bridge est un protocole inter-chaînes entre les blockchains Ethereum, Binance et Harmony. Le pont utilise des contrats intelligents pour faciliter les transferts de jetons entre les trois blockchains. Il agit également comme un pont vers Bitcoin, lui permettant d’être un jeton ERC-20 enveloppé sur la blockchain Ethereum.
Selon les données de l’explorateur de blockchain Etherscan, l’attaquant a effectué 11 transactions avec un portefeuille infâme. De là, ils ont acheminé les jetons vers l’échange décentralisé (DEX) Uniswap, où ils ont échangé les altcoins contre des ETH. Le pirate a ensuite renvoyé l’ETH au portefeuille initial.
«Nous avons également notifié les échanges et arrêté le pont Horizon pour empêcher de nouvelles transactions. L’équipe est sur le pont alors que les enquêtes se poursuivent », a tweeté le responsable officiel d’Harmony.
Harmony travaille 24 heures sur 24 alors que nous poursuivons notre enquête aux côtés du FBI et de plusieurs sociétés de cybersécurité. Des mises à jour seront partagées au fur et à mesure que les informations seront recueillies.
— Harmonie 💙 (@harmonyprotocol) 24 juin 2022
Ils ont également rassuré les utilisateurs sur le fait que le pont Bitcoin était sécurisé et que tous les fonds et actifs de ce réseau étaient parfaitement en sécurité dans des « coffres-forts décentralisés ».
Peu de temps après la révélation, Harmony a tweeté qu’elle avait identifié le portefeuille mécréant et découvert un solde de 85 837 ETH, soit la totalité du transport Ethereum siphonné du pont Horizon. Cela a réduit les dommages effectifs à moins de 100 millions de dollars pour la blockchain de couche 1.
Le co-fondateur d’Ethereum, Vitalik Buterin, avait exprimé son mépris envers les ponts inter-chaînes en janvier 2022. Il a souligné que les exploitations inter-chaînes mettaient en péril la liquidité cryptographique dans toutes les chaînes de blocs impliquées. Buterin a soutenu que le stockage des actifs en chaîne (par exemple, les actifs Ethereum sur la blockchain Ethereum) est le moyen le plus sûr d’éviter une attaque à 51 %.
Une attaque à 51 % se produit lorsqu’un seul acteur ou groupe de malfaiteurs prend le contrôle de plus de 50 % de la puissance de calcul d’une blockchain.
Étant donné que les protocoles inter-chaînes permettent le transfert d’actifs et de fonds entre les chaînes de blocs, ils sont devenus un terrain de jeu pour les mécréants dans la cryptosphère. Les piratages les plus importants de l’année dernière ont tous été des attaques contre des protocoles inter-chaînes.
Il s’agit notamment de l’attaque Poly Network de 611 millions de dollars en août 2021, de l’attaque Wormhole de 325 millions de dollars en février 2022 et de l’attaque du pont Ronin de 611 millions de dollars contre Axie Infinity en mars 2022. Ensemble, ces trois attaques représentent plus de 1,5 milliard de dollars.
Suite à l’attaque Horizon Bridge, le jeton ONE natif de la blockchain Harmony a perdu 11,11% au cours des dernières 24 heures et se négocie à 0,024 $ au moment de la rédaction.