Pasukan projek blockchain lapisan-1 Harmony telah menawarkan hadiah yang sama dengan hanya 1% daripada $100 juta dalam crypto yang dicuri daripada hack Horizon Bridge minggu lepas.
Harmony tweeted pada 26 Jun bahawa pasukan itu telah melakukan $1 juta untuk pemulangan dana yang telah dicuri dari Jambatan Horizon pada Khamis. Ia menambah, "Harmony akan menyokong tanpa dakwaan jenayah apabila dana dikembalikan."
Kami komited untuk hadiah $1J untuk pemulangan dana jambatan Horizon dan berkongsi maklumat eksploitasi.
Hubungi kami di [e-mel dilindungi] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony akan menyokong tanpa dakwaan jenayah apabila dana dikembalikan.
— Harmoni (@harmonyprotocol) Jun 26, 2022
Walau bagaimanapun, kebimbangan telah dibangkitkan bahawa jumlah hadiah yang sederhana mungkin tidak mencukupi untuk memberi insentif kepada penyerang untuk memulangkan dana.
Horizon Bridge ialah jambatan token antara blok Harmony dan rangkaian Ethereum, Binance Chain dan Bitcoin. Jambatan Bitcoin tidak terjejas dalam eksploitasi ini.
Berbanding dengan eksploitasi berprofil tinggi lain tahun ini, tawaran hadiah Harmony berada pada kedudukan rendah. $10 juta yang ditawarkan kepada Rari Fuse penyerang pada bulan Mei ialah 12.5% daripada jumlah yang dicuri. The Pasukan Beanstalk Finance ditawarkan $7.6 juta iaitu 10% daripada jumlah yang dieksploitasi daripada protokol pada bulan April.
Tawaran habuan Harmony adalah sangat rendah sehingga peniaga kripto yang dikenali di Twitter sebagai Degen Spartan menyebutnya sebagai "jumlah yang menghina." Dia menambah, "bayangkan kalah 100m dan fikir anda berada dalam kedudukan untuk lowball untuk hadiah 1% kerana orang ini hanya melakukan seni persembahan untuk mengurangkan liabiliti undang-undang."
1J?
jumlah yang menghina, gfy https://t.co/TgZ0gDOC43
— 찌 G 跻 じ Goblin of the (@DegenSpartan) Jun 26, 2022
Dalam kemas kini tindak balas insiden mengenai penggodaman jambatan Horizon pada 25 Jun, pengasas Harmony Stephen Tse tweeted bahawa penggodaman itu bukan hasil daripada pelanggaran kod kontrak pintar. Sebaliknya, pasukan itu menemui bukti bahawa kunci persendirian telah dikompromi, yang membawa kepada pelanggaran jambatan.
1/ Kemas kini tindak balas insiden pada penggodaman jambatan Horizon
Kerahsiaan adalah kunci untuk mengekalkan integriti sebagai sebahagian daripada siasatan berterusan ini. Pengecualian butiran khusus adalah untuk melindungi data sensitif demi kepentingan komuniti kami.
— stephen tse s.one stse.eth (@stse) Jun 26, 2022
Tse berkata bahawa bahagian jambatan Ethereum telah berhijrah "kepada multisig 4-5 sejak kejadian itu." Kerentanan dompet multisig yang memerlukan hanya dua daripada lima penandatangan telah dikemukakan oleh ahli komuniti pada bulan April, tetapi isu itu tidak ditangani oleh pasukan Harmony sehingga kini.
Dompet multisig ialah dompet crypto yang memerlukan berbilang pemegang kunci untuk meluluskan transaksi. Dompet ini biasanya digunakan pada projek crypto.
Pada masa penulisan, penggodam Horizon Bridge tidak berpindah dana yang dicuri ke dalam Tornado Cash, sebuah Eter (ETH) pengadun, atau mana-mana anonymizer lain.
Berkaitan: Bagaimanakah kripto boleh berhenti digodam?
Harapan tidak hilang untuk Harmony, kerana hadiah $1 jutanya bukanlah berkadar terkecil dengan jumlah dana yang hilang. Pada tahun 2021, platform kebolehoperasian Poly Network telah digodam dengan harga $610 juta. Tawaran hadiah pasukan sebanyak $500,000 adalah 0.08% daripada jumlah yang dicuri. Tawaran itu ditolak, tetapi nasib baik dana dikembalikan anyway.
Sumber: https://cointelegraph.com/news/harmony-offers-1m-bounty-but-is-it-big-enough