El equipo del proyecto de cadena de bloques de capa 1 de Harmony ha ofrecido una recompensa equivalente a solo el 1 % de los 100 millones de dólares en criptomonedas robados del hackeo de Horizon Bridge la semana pasada.
Armonía tuiteó el 26 de junio que el equipo había comprometido $ 1 millón para la devolución de los fondos que fueron robados del Horizon Bridge el 23 de junio. Agregó: “Harmony abogará por que no se presenten cargos penales cuando se devuelvan los fondos”.
Nos comprometemos a una recompensa de $ 1 millón por la devolución de los fondos del puente Horizon y el intercambio de información de explotación.
Contáctenos en whitehat@harmony.one o dirección ETH 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony abogará por que no se presenten cargos penales cuando se devuelvan los fondos.
— Armonía (@harmonyprotocol) 26 de junio de 2022
Sin embargo, se ha expresado la preocupación de que la modesta suma de la recompensa no sea suficiente para incentivar al atacante a devolver los fondos.
Horizon Bridge es un puente simbólico entre la cadena de bloques Harmony y la red Ethereum, Binance Chain y Bitcoin. El puente Bitcoin no se vio afectado en este exploit.
En comparación con otras hazañas de alto perfil este año, la oferta de recompensa de Harmony ocupa un lugar bajo. Los 10 millones de dólares ofrecidos al atacante de Rari Fuse en mayo fueron el 12,5% del total robado. El equipo de Beanstalk Finance ofreció $ 7,6 millones, que fue el 10% del total explotado del protocolo en abril.
La oferta de recompensa de Harmony es tan baja que el comerciante de criptomonedas conocido en Twitter como Degen Spartan la calificó de “cantidad insultante”. Agregó: “Imagínese perder 100 m y pensar que está en una posición baja por una recompensa del 1%, pero estas personas solo están haciendo artes escénicas para mitigar la responsabilidad legal”.
1M?
cantidad insultante, gfy https://t.co/TgZ0gDOC43
— 찌 G 跻 じ Duende del (@DegenSpartan) 26 de junio de 2022
En una actualización de respuesta a incidentes sobre el hackeo del puente Horizon el 25 de junio, el fundador de Harmony, Stephen Tse tuiteó que el hackeo no fue el resultado de una violación del código del contrato inteligente, sino que el equipo encontró evidencia de que las claves privadas estaban comprometidas, lo que condujo a la violación del puente.
1/ Una actualización de respuesta a incidentes en el hackeo del puente Horizon
La confidencialidad es clave para mantener la integridad como parte de esta investigación en curso. La omisión de detalles específicos es para proteger datos confidenciales en interés de nuestra comunidad.
— stephen tse s.one stse.eth (@stse) 26 de junio de 2022
Tse dijo que el lado Ethereum del puente había migrado “a un multisig 4-5 desde el incidente”. Un miembro de la comunidad mencionó la vulnerabilidad de la billetera multisig que requiere solo dos de cada cinco firmantes en abril, pero el equipo de Harmony no abordó el problema hasta ahora.
Una billetera multisig es una billetera criptográfica que requiere múltiples titulares de claves para aprobar una transacción. Estas billeteras se usan comúnmente en proyectos criptográficos.
En el momento de escribir este artículo, el hacker de Horizon Bridge no ha movido los fondos robados en Tornado Cash, un mezclador Ether (ETH) o cualquier otro anonimizador.
Relacionado: ¿Cómo pueden las criptomonedas dejar de ser pirateadas?
La esperanza no se pierde para Harmony, ya que su recompensa de $ 1 millón no es la más pequeña proporcional a la cantidad de fondos perdidos. En 2021, la plataforma de interoperabilidad Poly Network fue pirateada por 610 millones de dólares. La oferta de recompensa del equipo de $500.000 fue el 0,08% del total robado. La oferta fue rechazada, pero afortunadamente los fondos fueron devueltos de todos modos.