Harmony は 100 万ドルの報奨金を提供していますが、それで十分でしょうか?

Harmony レイヤー 1 ブロックチェーン プロジェクト チームは、先週の Horizon Bridge のハッキングで盗まれた 1 億ドルの仮想通貨のわずか 1% に相当する報奨金を提供しました。 

調和つぶやいた 6 月 26 日に、チームは資金の返還に 100 万ドルを約束したことを発表しました。ホライゾンブリッジから盗まれました 「ハーモニーは、資金が返還された場合、刑事責任を問われないことを主張します」と付け加えました。

Horizon ブリッジの資金の返還とエクスプロイト情報の共有に対して、100 万ドルの報奨金を約束します。

[email protected] または ETH アドレス 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac までご連絡ください。

ハーモニーは、資金が返還された場合、刑事責任を問われないことを主張します。

— ハーモニー (@harmonyprotocol)2022 年 6 月 26 日

しかし、控えめな報奨金では、攻撃者に資金を返還する動機を与えるのに十分ではない可能性があるという懸念が提起されています。

Horizon Bridge は、Harmony ブロックチェーンと Ethereum ネットワーク、Binance Chain、Bitcoin の間のトークン ブリッジです。このエクスプロイトでは、ビットコイン ブリッジは影響を受けませんでした。

今年注目を集めた他のエクスプロイトと比較すると、Harmony の報奨金は低くランク付けされています。に提供された1000万ドルRari Fuse attacker 5 月に盗まれた合計の 12.5% でした。のBeanstalk Finance チームが提供  760 万ドル。これは 4 月にプロトコルから悪用された総額の 10% でした。

Harmony の報奨金は非常に低いため、Twitter で Degen Spartan として知られる仮想通貨トレーダーはそれを「侮辱的な額」と呼んだ。彼は、「100 m を失い、1% の報奨金を得るために自分がローボールできる立場にあると想像してみてください。これらの人々は、法的責任を軽減するためにパフォーマンス アートを行っているだけです」と付け加えました。

1M?

侮辱的な量、gfyhttps://t.co/TgZ0gDOC43

— 찌 G 跻 じ Goblin of the (@DegenSpartan) 2022 年 6 月 26 日

6 月 25 日の Horizon ブリッジのハッキングに関するインシデント対応の最新情報で、Harmony の創設者 Stephen Tse は次のように述べています。つぶやいた ハッキングはスマート コントラクトのコード侵害によるものではなく、代わりに、チームは秘密鍵が侵害され、ブリッジの侵害につながったという証拠を発見しました。

1/ Horizon ブリッジのハッキングに関するインシデント対応の最新情報

この進行中の調査の一環として、機密性は完全性を維持するための鍵です。特定の詳細の省略は、コミュニティの利益のために機密データを保護するためです。

— stephen tse s.one stse.eth (@stse)2022 年 6 月 26 日

ツェー氏は、ブリッジのイーサリアム側は「事件以来、4-5マルチシグに」移行したと述べた。 5 人中 2 人の署名者しか必要としないマルチシグ ウォレットの脆弱性は、4 月にコミュニティ メンバーによって提起されましたが、Harmony チームはこれまでこの問題に対処していませんでした。

マルチシグ ウォレットは、トランザクションを承認するために複数のキー ホルダーを必要とする暗号ウォレットです。これらのウォレットは、暗号プロジェクトで一般的に使用されます。

これを書いている時点で、Horizon Bridge のハッカーはまだ移動した 盗まれた資金をトルネード キャッシュ、イーサ (イーサリアム ) ミキサー、またはその他のアノニマイザー。

関連している：どうすれば仮想通貨がハッキングされるのを防ぐことができますか?

100 万ドルの報奨金は、失われた資金の額に比例する最小のものではないため、Harmony の希望は失われません。 2021 年には、Poly Network 相互運用プラットフォームがハッキングされ、6 億 1,000 万ドルが支払われました。チームの懸賞金 $500,000 は、盗まれた総額の 0.08% でした。申し出は断られましたが、幸運にも資金が返還されました ともかく。