Das Team der Layer-1-Blockchain Harmony hat eine Bug-Prämie in Höhe von 1 Million US-Dollar aufgelegt. Letzte Woche wurde bei einem Horizon Bridge-Hack Kryptowährung im Wert von 100 Millionen Dollar gestohlen. Das bedeutet, dass das Bug-Bounty nur 1 Prozent des gestohlenen Betrags beträgt.
Harmonie getwittert Am 26. Juni bot das Team 1 Million Dollar an, um das am 23. Juni gesammelte Geld zurückzuzahlen Horizontbrücke gestohlen wurde. Das Team fügte hinzu: „Harmony wird sicherstellen, dass es keine strafrechtlichen Sanktionen gibt, wenn das Geld zurückgegeben wird.“
Wir verpflichten uns zu einer Prämie von 1 Million US-Dollar für die Rückgabe von Horizon-Bridge-Geldern und den Austausch von Exploit-Informationen.
Kontaktieren Sie uns unter whitehat@harmony.one oder ETH-Adresse 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony wird sich dafür einsetzen, dass keine strafrechtlichen Anklagen erhoben werden, wenn das Geld zurückgegeben wird.
— Harmonie (@harmonyprotocol) 26. Juni 2022
Die Community reagierte auf diese Ankündigung und war skeptisch, ob dieser Betrag den Angreifer davon überzeugen würde, das Geld zurückzugeben.
Die Horizon Bridge ist eine Token-Brücke zwischen der Harmony-Blockchain und dem Ethereum-Netzwerk, Binance Chain und Bitcoin. Laut dem Harmony-Team ist die Bitcoin Bridge von diesem Exploit nicht betroffen.
Verglichen mit den Bug Bounties von anderen hochkarätigen Hacks in diesem Jahr ist Harmony's ziemlich klein. Der Angreifer, der Rari-Sicherung gehackt, wurden im Mai 10 Millionen Dollar angeboten. Das entsprach 12,5 Prozent der gestohlenen Menge. ‚Dampf Beanstalk Finance bietet $7,6 Millionendas waren 10 Prozent der gestohlenen Menge.
Die von Harmony angebotene Bug-Prämie ist so niedrig, dass der Krypto-Händler Degen Spartan twitterte, dass es sich um einen „anstößigen Betrag“ handele. Er fügte hinzu: „Stellen Sie sich vor, Sie verlieren 100 Millionen Dollar und denken, Sie könnten es sich leisten, eine 1-prozentige Bug-Prämie auszuhandeln und einzurichten. Diese Leute wollen einfach nicht zur Rechenschaft gezogen werden.“
1 Mio.?
missbräuchliche Menge, gfy https://t.co/TgZ0gDOC43
— ì°Œ G è·» ã ˜ Kobold der (@DegenSpartan) 26. Juni 2022
In einem Update zum Horizon-Bridge-Angriff vom 25 getwittert Harmony-Gründer Stephen Tse sagte, der Hack sei nicht auf einen Angriff auf den Smart-Contract-Code zurückzuführen. Das Team fand Beweise dafür, dass private Schlüssel kompromittiert wurden, was den Angriff möglich machte.
1/ Ein Incident Response Update zum Horizon Bridge Hack
Vertraulichkeit ist der Schlüssel zur Wahrung der Integrität als Teil dieser laufenden Untersuchung. Das Weglassen spezifischer Details dient dem Schutz sensibler Daten im Interesse unserer Community.
— stephen tse s.one stse.eth (@stse) 26. Juni 2022
Tse sagte, die Ethereum-Seite der Brücke sei seit dem Vorfall „zu einem 4 von 5 Multisig migriert“. Die Schwachstelle des Multisig-Wallets, das nur zwei von fünf Unterschriften erfordert, wurde bereits im April von einem Community-Mitglied angesprochen. Das Problem wurde jedoch noch nicht vom Harmony-Team gelöst.
Eine Multisig-Wallet ist eine Krypto-Wallet, die mehrere Schlüsselinhaber benötigt, um eine Transaktion zu genehmigen. Diese Wallets werden häufig in Kryptoprojekten verwendet.
Zum Zeitpunkt des Verfassens dieses Artikels hat der Angreifer das von Horizon Bridge gestohlene Geld nicht in Tornado Cash, einem Ether (ETH) Mixer oder andere Anonymisierungsdienste übertragen†
Es gibt zwar noch Hoffnung für Harmony, aber die angebotene Bug-Prämie von 1 Million US-Dollar steht in keinem Verhältnis zu dem gestohlenen Betrag. Im Jahr 2021 wurde die Interoperabilitätsplattform von Poly Network gehackt und 610 Millionen US-Dollar gestohlen. Die Bug-Prämie in Höhe von 500.000 US-Dollar des Teams machte 0,08 Prozent des gestohlenen Betrags aus. Das Angebot wurde abgelehnt, aber es wurde trotzdem gemacht Geld zurück†