Les pirates volent 100 millions de dollars en crypto du pont Horizon d’Harmony

Les ponts dits blockchain sont devenus une cible de choix pour les pirates cherchant à exploiter les vulnérabilités dans le monde de la finance décentralisée.

Jakub Porzycki | NurPhoto | Getty Images

Les pirates ont volé 100 millions de dollars en crypto-monnaie à Horizon, un soi-disant pont blockchain, lors du dernier braquage majeur dans le monde de la finance décentralisée.

Les détails de l’attaque sont encore minces, mais Harmony, les développeurs derrière Horizon, ont déclaré avoir identifié le vol mercredi matin. Harmony a identifié un compte individuel qu’il pense être le coupable.

“Nous avons commencé à travailler avec les autorités nationales et des spécialistes légistes pour identifier le coupable et récupérer les fonds volés”, a déclaré la start-up dans un tweet mercredi soir.

Dans un tweet de suivi, Harmony a déclaré qu’elle travaillait avec le Federal Bureau of Investigation et plusieurs sociétés de cybersécurité pour enquêter sur l’attaque.

Les ponts Blockchain jouent un rôle important dans l’espace DeFi – ou finance décentralisée -, offrant aux utilisateurs un moyen de transférer leurs actifs d’une blockchain à une autre. Dans le cas d’Horizon, les utilisateurs peuvent envoyer des jetons du réseau Ethereum à Binance Smart Chain. Harmony a déclaré que l’attaque n’affectait pas un pont séparé pour le bitcoin.

Comme d’autres facettes de DeFi, qui vise à reconstruire les services financiers traditionnels comme les prêts et les investissements sur la blockchain, les ponts sont devenus une cible de choix pour les pirates en raison des vulnérabilités de leur code sous-jacent.

Les ponts “maintiennent d’importantes réserves de liquidités”, ce qui en fait une “cible tentante pour les pirates”, selon Jess Symington, responsable de la recherche à la société d’analyse de blockchain Elliptic.

“Afin que les individus puissent utiliser des ponts pour déplacer leurs fonds, les actifs sont verrouillés sur une blockchain et déverrouillés, ou frappés, sur une autre”, a déclaré Symington. “En conséquence, ces services détiennent de gros volumes de crypto-actifs.”

Harmony n’a pas révélé exactement comment les fonds ont été volés. Cependant, un investisseur avait fait part de ses inquiétudes quant à la sécurité de son pont Horizon dès avril.

La sécurité du pont Horizon reposait sur un portefeuille “multisig” qui ne nécessitait que deux signatures pour initier des transactions. Certains chercheurs pensent que la violation était le résultat d’une « compromission de clé privée », où les pirates ont obtenu le mot de passe, ou les mots de passe, nécessaires pour accéder à un portefeuille crypto.

Harmony n’était pas immédiatement disponible pour commenter lorsqu’elle a été contactée par CNBC.

Il fait suite à une série d’attaques notables sur d’autres ponts de blockchain. Le réseau Ronin, qui prend en charge le jeu crypto Axie Infinity, a perdu plus de 600 millions de dollars dans une faille de sécurité qui a eu lieu en mars. Wormhole, un autre pont populaire, a perdu plus de 320 millions de dollars dans un piratage séparé un mois plus tôt.

Le braquage s’ajoute à un flux de nouvelles négatives dans la crypto ces derniers temps. Les prêteurs de crypto Celsius et Babel Finance ont gelé les retraits après qu’une forte baisse de la valeur de leurs actifs ait entraîné une crise de liquidité. Pendant ce temps, le fonds spéculatif crypto assiégé Three Arrows Capital pourrait être mis en défaut sur un prêt de 660 millions de dollars de la société de courtage Voyager Digital.