Команда проекта блокчейна уровня 1 Harmony предложила награду, равную всего 1% от 100 миллионов долларов в криптовалюте, украденных в результате взлома Horizon Bridge на прошлой неделе.
26 июня Harmony написала в Твиттере, что команда выделила 1 миллион долларов на возврат средств, украденных с моста Horizon 23 июня. Он добавил: «Harmony будет выступать за отсутствие уголовных обвинений, когда средства будут возвращены».
Мы обещаем вознаграждение в размере 1 миллиона долларов за возврат средств моста Horizon и обмен информацией об эксплойтах.
— Гармония (@harmonyprotocol) 26 июня 2022 г.
Свяжитесь с нами по адресу whitehat@harmony.one или по адресу ETH 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony будет выступать за отсутствие уголовных обвинений, когда средства будут возвращены.
Однако были высказаны опасения, что скромной суммы вознаграждения может быть недостаточно, чтобы побудить злоумышленника вернуть средства.
Horizon Bridge — это токен-мост между блокчейном Harmony и сетью Ethereum, Binance Chain и Bitcoin. Этот эксплойт не затронул биткойн-мост.
По сравнению с другими громкими эксплойтами в этом году, вознаграждение от Harmony невелико. 10 миллионов долларов, предложенные злоумышленнику Rari Fuse в мае, составляют 12,5% от общей суммы украденного. Команда Beanstalk Finance предложила 7,6 миллиона долларов, что составляет 10% от общей суммы, использованной протоколом в апреле.
Предложение Harmony настолько низкое, что криптотрейдер, известный в Твиттере как Деген Спартан, назвал его «оскорбительной суммой». Он добавил: «Представьте, что вы теряете 100 миллионов долларов и думаете, что у вас есть шанс получить 1% вознаграждения, потому что эти люди просто занимаются перформансом, чтобы смягчить юридическую ответственность».
1М?
— 찌 G 跻 じ Гоблин (@DegenSpartan) 26 июня 2022 г.
оскорбительная сумма, gfy https://t.co/TgZ0gDOC43
В отчете об инциденте, связанном со взломом моста Horizon от 25 июня, основатель Harmony Стивен Це написал в Твиттере, что взлом не был результатом нарушения кода смарт-контракта, вместо этого команда обнаружила доказательства того, что закрытые ключи были скомпрометированы, что привело к нарушению конфиденциальности. мост.
1/ Обновление ответа на инцидент, связанный со взломом моста Horizon.
— Стивен Це с.он stse.eth (@stse) 26 июня 2022 г.
Конфиденциальность является ключом к сохранению честности в рамках этого продолжающегося расследования. Упущение конкретных деталей необходимо для защиты конфиденциальных данных в интересах нашего сообщества.
Це сказал, что сторона моста Ethereum перешла «на мультиподпись 4-5 после инцидента». Уязвимость мультиподписного кошелька, требующего только двух из пяти подписантов, была поднята членом сообщества в апреле, но до сих пор команда Harmony не решала эту проблему.
Кошелек с мультиподписью — это крипто-кошелек, который требует, чтобы несколько держателей ключей подтверждали транзакцию. Эти кошельки обычно используются в криптопроектах.
На момент написания статьи хакер Horizon Bridge не переводил украденные средства в Tornado Cash, миксер эфира (ETH) или любой другой анонимайзер.
Надежда для Harmony не потеряна, поскольку ее награда в 1 миллион долларов не является наименьшей пропорционально сумме потерянных средств. В 2021 году платформа функциональной совместимости Poly Network была взломана на 610 миллионов долларов. Предложение команды в размере 500 000 долларов США составило 0,08% от общей суммы украденного. Предложение было отклонено, но, к счастью, средства все равно вернули.
Источник
