Projet sans titre 2 10Le secteur des cryptomonnaies a continué de rencontrer des difficultés en 2022, le piratage informatique étant l'un des problèmes majeurs. Ce phénomène a entraîné une baisse de la confiance des investisseurs et, par conséquent, une diminution des investissements. Le dernier exemple en date est le piratage du pont Harmony Horizon. Les ponts restent vulnérables aux attaques informatiques en raison de leur architecture et de leurs failles potentielles. Ces attaques informatiques devraient coûter plus d'un milliard de dollars en 2022 et pourraient se poursuivre. De nombreuses vulnérabilités sont à l'origine de pertes considérables.
Le pont Ronin fait partie des victimes récentes ayant subi des pertes considérables, l'attaquant ayant pu accéder à un nombre critique de clés. Dans une autre attaque, l'exploitation de la faille Wormhole était principalement due à un bug dans lestracintelligents, entraînant des pertes importantes. On ignore comment le pont Harmony Horizon a été victime de cette attaque.
Voici un bref aperçu du vol, de ses impacts et de son coût pour la blockchain.
Ponts Harmony et faille de sécurité
Harmony Protocol est une blockchain de couche 1 confrontée à des difficultés, le marché baissier ayant fortement affaibli les entreprises. La perte récente n'est pas due à des ventes massives ni à des liquidations liées à la conjoncture défavorable. Elle résulte plutôt d'une faille de sécurité qui lui a fait perdre une part importante de sa valeur. Un pirate a pris le contrôle de son pont Horizon pendant plus de 20 minutes.
Le piratage est survenu alors que la TVL atteignait 85 millions de dollars. Cette perte s'explique par l'incertitude des investisseurs, confrontés à une tendance baissière dominante. La chute brutale de la valeur de la blockchain les a contraints à revoir leurs investissements. De plus, la capitalisation boursière d'Harmony est tombée sous la barre des 300 millions de dollars. Cette situation catastrophique rend l'avenir de cette blockchain incertain.
Le compte Twitter officiel du protocole Harmony a révélé dans un tweet que le pont Horizon, reliant Binance Chain, Ethereumet Bitcoin, avait été compromis par un pirate informatique. Selon les dernières informations, le pont Bitcoin est resté sécurisé et n'a pas été affecté par cette attaque.
Piratage informatique ayant entraîné une perte de 100 millions de dollars
Le piratage a confirmé les craintes des membres de la communauté qui s'interrogeaient sur la sécurité du pont. Il a également mis en doute la robustesse des différents ponts de la blockchain Harmony. Le pirate a pris le contrôle du pont à 7h06 et l'a conservé jusqu'à 7h26 (heure de l'Est). Il a effectué 11 transactions durant cette période, vers différents portefeuilles, en convertissant les fonds en ETH. Différentes cryptomonnaies, telles que FRAX, WETH, AAVE, SUSHI, USDT et USDC, ont été dérobées. Le montant total du vol sur ce pont blockchain s'élève à environ 100 millions de dollars.
Le pont Horizon est utilisé pour les transactions entre les réseaux Harmony et Ethereum , Binance Chain et Bitcoin . Une enquête post-incident sera menée afin d'identifier dent auteurs de l'attaque et les failles potentielles. L'équipe Harmony collaborera avec les autorités et des experts en cybersécurité pour obtenir des informations approfondies. Le système utilise un consensus de preuve d'enjeu (PoS) pour les transactions et son jeton natif est ONE.
Vitalik Buterin avait déjà évoqué les problèmes potentiels liés au pont en janvier 2022. Il avait déclaré que la défaillance du pont augmentait de 51 % le risque sur la chaîne principale.
Conclusion
Le pont Horizon de la blockchain Harmony a été victime d'un vol de valeur majeur, entraînant une perte de 100 millions de dollars. Ce vol a fragilisé la blockchain, déjà fragilisée par la conjoncture baissière du marché. Les services de sécurité collaboreront avec l'équipe de direction afin d'identifier le responsable de l'attaque et de récupérer les fonds. Cette perte a provoqué une baisse de 9 % de la valeur du jeton natif de la blockchain, ONE.
