Recevez chaque jour toute l'actualité du numérique

x

100 millions de dollars en cryptomonnaies volés sur la blockchain Harmony

  Horizon, un "bridge" géré par Harmony, faisant le lien entre plusieurs blockchains afin de leur permettre de communiquer entre elles, a été piraté la semaine dernière. L'auteur court toujours. 
Twitter Facebook Linkedin Flipboard Email
×

100 millions de dollars en cryptomonnaies volés sur la blockchain Harmony
100 millions de dollars en cryptomonnaies volés sur la blockchain Harmony © Photo by Quantitatives on Unsplash

Sale temps pour les cyptomonnaies. Entre leur valeur qui s'évapore et les piratages, elles ont fortement tendance à disparaître sans laisser de trace. Le 23 juin, 100 millions de dollars ont été subtilisés sur Horizon, un "pont" ("bridge") développé par la start-up Harmony, qui fait le lien entre plusieurs blockchains pour permettre les échanges entre elles. Par exemple pour effectuer une transaction en ethereum quand on ne possède que des bitcoins. Les ponts concourent à l'interopérabilité entre blockchains.  
 

les "bridges", cibles de choix pour les attaques

Harmony a indiqué travailler avec le FBI et plusieurs sociétés de cybersécurité afin d'identifier le coupable et de récupérer les fonds. La société n'a pas expliqué les détails de l'attaque. Elle a indiqué le 25 juin n'avoir trouvé aucune preuve de l'exploitation d'une faille dans son code, ni aucune vulnérabilité dans son protocole. Il semblerait que le pirate ait réussi à accéder à des mots de passe, qui lui ont permis de réaliser les transactions. Harmony a offert 1 million de dollars au responsable de l'attaque et s'est engagé à ne pas engager de poursuites au pénal s'il consentait à retourner les fonds volés. Mais celui-ci aurait déjà commencé à blanchir ses ethereums. 

La partie hackée de Horizon permet de transférer des jetons de la blockchain Ethereum sur celle de Binance. En tant que "pont" entre les deux protocoles, Horizon détient les cryptoactifs qui sont transférés d'une blockchain à l'autre. En effet, ils ne sont pas vraiment convertis mais cantonnés dans le pont, et recréés à l'équivalent dans la blockchain de destination.  

Ce n'est pas la première fois qu'un pont est victime d'un piratage. 325 millions de dollars sont partis en fumée sur Wormhole, un pont entre Solana et Ethereum, en février.