Le bridge Horizon de la blockchain Horizon vient de subir un hack de grande ampleur. C’est pas moins de 100 millions de dollars qui ont été dérobés, ce qui en fait le troisième plus gros hack pour un bridge en 2022. Retour sur ce nouveau hack dans l’écosystème crypto.
Une faille exploitée par un hacker
Ce vendredi 24 juin, un hacker est parvenu à exploiter une faille sur l’un des principaux bridges de la blockchain Harmony. Dans un tweet, les équipes de la blockchain ont révélé que le pirate s’était emparé de plus de 100 millions de dollars et qu’elles étaient en contact avec les autorités compétentes pour retrouver le ou les auteurs de ce vol.
Dans l’attente, les services d’Horizon Bridge ont été mis en pause. Ce bridge permettait de transférer des fonds entre la blockchain Harmony, Ethereum, Bitcoin ou encore la Binance Chain. Il avait été audité par la société spécialisée PeckShield ce qui n’a pas empêché le piratage du 24 juin.
Le pirate a pu subtiliser différentes crypto-monnaies dont du BUSD, de l’USDT ou encore du WETH. Certains internautes avaient déjà alerté sur les risques de sécurité liés à ce bridge. Certains pensent même qu’il pourrait s’agir d’un acte malveillant de la part des équipes d’Horizon…
La blockchain Harmony subit les conséquences de ce hack
A la suite de ce piratage, le cours du ONE, le token natif de la blockchain Harmony s’est effondré de plus de 10 % en 24 h. Certains investisseurs semblent avoir perdu leur confiance dans la blockchain et cela se retranscrit aussi dans les différents protocoles de DeFi présents sur Harmony.
En effet, la valeur totale des actifs présents sur les protocoles de finance décentralisée d’Harmony ne cesse de chuter et n’est actuellement plus que de 45 millions de dollars. C’est un long processus causé en grande partie par le marché baissier mais qui s’est accéléré ces derniers jours suite au hack du bridge Horizon.
Pour rappel, la TVL sur Harmony était encore de 1,41 milliard de dollars en janvier 2022. C’est donc une descente aux enfers que connait pour l’heure la blockchain Harmony et ce hack semble être la goutte d’eau qui déborder le vase…
Le bridge Horizon est le troisième plus gros hack concernant un bridge après celui de Wormhole et de Ronin. Comme l’expliqué le fondateur d’Ethereum, Vitalik Buterin, ce sont des cibles de choix pour les pirates car ces applications sont complexes à sécuriser. C’est notamment une des raisons qui fait penser au fondateur d’Ethereum que le futur ne sera pas « cross-chain ». En effet, l’inter-connexion entre blockchain entraine des problèmes majeurs de connexion comme l’illustre ce nouveau hack.
Harmony offre une prime d’1 million de dollars au hacker
Hier, via son compte Twitter officiel, Harmony a ainsi annoncé qu’elle offrirait 1 million de dollars au hacker, s’il acceptait de retourner les fonds volés. En plus de cela, cette dernière assure qu’aucune poursuite ne sera menée à l’encontre du hackeur :
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.
Contact us at [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony will advocate for no criminal charges when funds are returned.
— Harmony ? (@harmonyprotocol) June 26, 2022
Cependant, bon nombre pensent que le montant d’un million de dollars est dérisoire par rapport à la somme volée, de 100 millions de dollars, rappelons-le. Harmony se retrouve donc dans une sale passe et nous verrons si la blockchain parvient à regagner la confiance des investisseurs après ce nouveau hack d’ampleur.
Partager
Antoine Marin
Rédacteur
