Harmony a piraté 100 millions de dollars d’Altcoins.

[TL; DR]
La blockchain Horizon Bridge to Harmony a perdu 10 millions de dollars en altcoins dans une faille de sécurité.
Tether (USDT), Wrapped BTC (wBTC),Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI), et USD Coin (USDC) ont été volés lors de l'incident de piratage.

Les pirates ont mis la main sur deux des cinq clés privées, ce qui a entraîné une violation de la sécurité.

Les chercheurs en blockchain d'Elliptic soupçonnent les hackers de Lazarus, liés à la Corée du Nord, d'être à l'origine de cet incident de piratage.

Harmony Blockchain promet 10 millions de dollars à toute personne qui aidera à récupérer les crypto-monnaies volées.

Mots clés : Harmony, 100 millions de dollars, multi-signature, Lazarus Hackers, piratage, altcoins

Les cas de piratage qui se traduisent par des vols de millions de dollars continuent d'accaparer l'attention dans le secteur du DeFi. Malgré les avertissements constants en matière de sécurité, certaines blockchains montrent encore des signes d'impréparation. Le pont Horizon de la blockchain de couche 1 Harmony est la dernière victime de piratage, perdant 100 millions de dollars dans le processus. Le pont de cette blockchain de couche-1 entre Bitcoin et Binance Coin a perdu Tether (USDT), Wrapped BTC (wBTC),Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI), et USD Coin (USDC). Cependant, les attaquants n'ont pas piraté le Bitcoin Bridge. Par conséquent, il reste intact et les crypto-monnaies associées sont en sécurité. Pendant ce temps, Harmony a arrêté ses opérations pour faciliter les enquêtes.


La ligne de faille

---

Le piratage d'Harmony montre un manque de conscience de la sécurité de la part de l'équipe. Bien que les attaquants n'aient pas piraté la blockchain elle-même, ils ont accédé à deux des cinq signatures. Ils ont ainsi réussi à mettre la main sur les altcoins, puisque les règles du contrat intelligent autorisaient deux des cinq signatures à transférer les cryptomonnaies.

En réalité, les pirates ont compromis les serveurs sur lesquels fonctionnaient les hot wallets et ont mis la main sur deux clés privées. Mudit Gupta, responsable de la sécurité informatique de Polygon, résume ce qui s'est passé : "L'attaquant a compromis le(s) serveur(s) sur lequel(lesquels) ces portefeuilles fonctionnaient. Une fois à l'intérieur du serveur, ils ont pu accéder aux clés qui étaient conservées en clair pour signer les transactions légitimes. L'exploitation du serveur était probablement due à une compromission de la clé SSH ou à l'ingénierie sociale. C'est étrangement similaire à la façon dont Ronin a été piraté."


Comme il s'agissait d'un piratage traditionnel, des mesures d'urgence auraient dû empêcher cette attaque. M. Gupta a souligné que, précédemment, il avait demandé à l'équipe de se concentrer à la fois sur la sécurité traditionnelle et sur la sécurité de la blockchain pour éviter les attaques inutiles. Sans surprise, avant l'attaque, la communauté s'était inquiétée de l'utilisation de deux signatures pour sécuriser la blockchain. Plus précisément, le fondateur d'Ape Dev, un fonds de capital-risque axé sur la crypto-monnaie de Chainstride Capital, est l'une des personnes qui a soulevé cette préoccupation le 2 avril dans un tweet. Cependant, certains analystes concluent que les attaquants ont pu obtenir un tuyau à partir de cette alerte.

Le 3 juin, l'équipe de développement a annoncé que la sécurité de la blockchain avait été violée et que 100 millions de dollars d'altcoins avaient été siphonnés. En réponse, elle collabore avec les parties concernées, notamment les autorités nationales et les spécialistes de la police scientifique, pour identifier les pirates et prendre les mesures appropriées.

L'utilisation de multi-signatures pour sécuriser les blockchains a souvent entraîné ces attaques, même si plus de deux clés privées sont utilisées pour autoriser les transactions. L'exemple du pont Ronin en est un témoignage. Bien que cinq signatures sur neuf soient nécessaires pour faciliter les transactions, les attaquants ont réussi à mettre la main sur le nombre requis et ont extrait plus de 600 millions de dollars de crypto-monnaies.


Traitement des transactions

---

Les pirates n'ont pas transféré les fonds en une seule transaction puisque différentes altcoins étaient impliquées. En effet, ils ont siphonné les crypto-monnaies en 11 transactions entre 7 h 08 HNE et 7 h 26 HNE. Selon les premières indications, ils ont envoyé les jetons vers différents portefeuilles avant de les échanger contre des ETH sur UniSwap Decentralized Exchange puis de les renvoyer vers les mêmes portefeuilles.


Performance du marché du jeton Harmony

---

Malgré l'incident de piratage, le jeton d'Harmony reste stable. Il en va de même pour toutes les autres crypto-monnaies touchées. Elles ont toutes maintenu une certaine stabilité car le marché n'a pas réagi négativement.



Les pirates de Lazarus liés au piratage du pont Harmony de 100 millions de dollars

---

Des chercheurs et des analystes de la chaîne de blocs ont établi un lien entre l'incident de piratage de Harmony Bridge et les pirates Lazarus, liés à la Corée du Nord. Ils fondent leur conclusion sur la nature du piratage qui est similaire à celui du Ronin Network. Les chercheurs en blockchain d'Elliptic, une société d'analyse de blockchain basée à Londres, voient des ressemblances dans les deux attaques. Tout d'abord, les hackers ont utilisé Tornado cash, une plateforme normalement utilisée pour blanchir des crypto-monnaies mal acquises.

Dans le premier cas, les pirates ont envoyé 35 000 ETH, soit environ 40 % des jetons volés, à Tornado Cash. Au total, les pirates de Lazarus ont volé pour plus de 2 milliards de dollars de crypto-monnaies et leur action se concentre actuellement sur les services DeFi tels que les ponts crosschain. Le Trésor américain a notamment établi un lien entre les pirates nord-coréens et le piratage de Ronin Network.

Source: Bleepingcomputer

De même, les pirates ont compromis les multi-signatures de Harmony Bridge de la même manière que pour la brèche de sécurité de Ronin Network. Un autre élément de preuve contre les pirates de Lazarus est leur ciblage des personnes et des entités basées dans la région APAC. Cela pourrait être dû à la langue utilisée par leurs cibles. Par ailleurs, certains des membres de l'équipe centrale d'Harmony ont des liens avec la région APAC.


Mesures de redressement en place

---

Harmony et les parties concernées sont à la recherche des pirates de crypto-monnaie de 100 millions de dollars. Selon Harmony, les forces de l'ordre, Chainalysis et AnChainAI recherchent activement ces criminels. Cependant, la société a exhorté les attaquants à rendre les crypto-monnaies. Elle a déclaré : "Nous offrons une FINALE opportunité aux acteurs de rendre les actifs volés dans l'anonymat." Une mesure supplémentaire pour inciter les pirates à rendre les actifs est une prime de 10 millions. Sur une note similaire, Harmony a offert 10 millions de dollars supplémentaires pour toute piste pouvant faciliter le retour en toute sécurité des fonds volés.


Conclusion

---

Le 23 juin, le monde s'est réveillé avec la nouvelle d'un piratage informatique au cours duquel le pont Horizon de la blockchain Harmony layer-1 a perdu 100 millions de dollars en altcoins. Les attaquants ont compromis la blockchain en accédant à deux des cinq multi-signatures. Cependant, le Bitcoin Bridge n'a pas été touché, et ses actifs sont donc en sécurité. Certains chercheurs en blockchain soupçonnent les hackers nord-coréens de Lazarus d'être à l'origine de l'attaque. Afin de récupérer les actifs volés, Harmony offre une prime de 10 millions de dollars et une récompense de 10 millions de dollars pour toute aide qui pourrait conduire à la récupération des altcoins volés.






Auteur : Mashell C., chercheur Gate.io
Cet article ne représente que l'opinion du chercheur et ne constitue pas une suggestion d'investissement.
Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les cas, des mesures légales seront prises en raison de la violation des droits d'auteur.