Les pirates ont volé 100 millions de dollars de crypto-monnaie à Horizon, un soi-disant pont blockchain développé par la startup crypto Harmony.
Qu’est-ce qu’un pont blockchain ? Un pont permet aux utilisateurs de transférer des jetons d’une blockchain à une autre.
Cela faisait suite à une série d’attaques similaires sur des ponts de blockchain, notamment le vol de 600 millions de dollars au réseau Ronin et de 320 millions de dollars à Wormhole.
Les détails de l’attaque sont encore minces, mais Harmony, le développeur derrière Horizon, a déclaré avoir découvert le vol mercredi matin. Harmony a identifié un compte personnel qu’elle pense être le coupable. Dans un tweet de suivi, Harmony a déclaré qu’elle travaillait avec le FBI et plusieurs sociétés de cybersécurité pour enquêter sur l’attaque.
Mais pourquoi volé ces ponts blockchains ? Ils sont devenus une cible de choix pour les pirates en raison des vulnérabilités du code sous-jacent. Les ponts Blockchain jouent un rôle important dans l’espace DeFi (ou finance décentralisée), offrant aux utilisateurs un moyen de transférer des actifs d’une blockchain à une autre. Pour Horizon, les utilisateurs peuvent envoyer des jetons du réseau Ethereum à Binance Smart Chain. Harmony a déclaré que l’attaque n’avait pas affecté un seul pont bitcoin.
Toutefois, Harmony n’a pas révélé comment les fonds ont été volés. Néanmoins, un investisseur a fait part de ses inquiétudes quant à la sécurité de son pont Horizon depuis avril dernier.
Pourquoi ? La sécurité d’Horizon Bridge repose sur un portefeuille “multi-signatures”, qui ne nécessite que deux signatures pour initier une transaction. Certains chercheurs pensent que la violation était le résultat d’une “violation de clé privée” dans laquelle les pirates ont obtenu les mots de passe nécessaires pour accéder aux portefeuilles cryptographiques.
Une bad news qui n’arrive pas au bon moment pour être digérée.
Par ailleurs, ce cambriolage s’ajoute aux nouvelles déjà négatives pour les crypto-monnaies.
En effet, pour rappel, les prêteurs de crypto Celsius et Babel Finance ont gelé les retraits après qu’une forte baisse de la valeur des actifs ait provoqué une crise de liquidité. Pendant ce temps, le fonds spéculatif crypto en difficulté Three Arrows Capital pourrait faire défaut sur un prêt de 660 millions de dollars de la société de courtage Voyager Digital.
