Harmony tweeted pada 26 Juni bahwa tim telah berkomitmen $ 1 juta untuk pengembalian dana yang dicuri dari Horizon Bridge pada 23 Juni. Ia...
Harmony tweeted pada 26 Juni bahwa tim telah berkomitmen $ 1 juta untuk pengembalian dana yang dicuri dari Horizon Bridge pada 23 Juni. Ia menambahkan, "Harmony akan mengadvokasi tanpa tuntutan pidana ketika dana dikembalikan." Namun, kekhawatiran telah dikemukakan bahwa jumlah hadiah yang sederhana mungkin tidak cukup untuk memberi insentif kepada penyerang untuk mengembalikan dana tersebut. Horizon Bridge adalah jembatan token antara blockchain Harmony dan jaringan Ethereum, Binance Chain, dan Bitcoin. Jembatan Bitcoin tidak terpengaruh dalam eksploitasi ini. Dibandingkan dengan eksploitasi profil tinggi lainnya tahun ini, tawaran hadiah Harmony berperingkat rendah. $10 juta yang ditawarkan kepada penyerang Rari Fuse pada bulan Mei adalah 12,5% dari total yang dicuri. Tim Beanstalk Finance menawarkan $7,6 juta yang merupakan 10% dari total yang dieksploitasi dari protokol pada bulan April.
Tawaran
bounty Harmony sangat rendah sehingga pedagang crypto yang dikenal di Twitter
sebagai Degen Spartan menyebutnya sebagai “jumlah yang menghina.” Dia
menambahkan, "Bayangkan kehilangan 100m dan berpikir Anda berada dalam
posisi untuk lowball untuk hadiah 1% lmwo orang-orang ini hanya melakukan seni
pertunjukan untuk mengurangi tanggung jawab hukum." Dalam pembaruan
respons insiden pada peretasan jembatan Horizon pada 25 Juni, pendiri Harmony
Stephen Tse men-tweet bahwa peretasan itu bukan akibat dari pelanggaran kode
kontrak pintar, sebaliknya, tim menemukan bukti bahwa kunci pribadi
dikompromikan yang menyebabkan pelanggaran jembatan. Tse mengatakan bahwa sisi
jembatan Ethereum telah bermigrasi “ke 4-5 multisig sejak kejadian itu.”
Kerentanan dompet multisig yang hanya membutuhkan dua dari lima penandatangan
diajukan oleh anggota komunitas pada bulan April, tetapi masalah tersebut tidak
ditangani oleh tim Harmony sampai sekarang.
Dompet
multisig adalah dompet kripto yang membutuhkan banyak pemegang kunci untuk
menyetujui transaksi. Dompet ini biasanya digunakan di proyek kripto. Pada saat
penulisan, peretas Horizon Bridge belum memindahkan dana yang dicuri ke Tornado
Cash, mixer Ether (ETH), atau anonimizer lainnya. Harapan tidak hilang untuk
Harmony, karena hadiah $ 1 jutanya tidak sebanding dengan jumlah dana yang
hilang. Pada tahun 2021, platform interoperabilitas Poly Network diretas
senilai $610 juta. Tawaran hadiah tim sebesar $500.000 adalah 0,08% dari total
yang dicuri. Tawaran itu ditolak, tapi untungnya dana dikembalikan pula.
(Sumber
https://bit.ly/3ODFwcY)