Harmony menawarkan hadiah $1 juta, tetapi apakah itu cukup besar?

Tim proyek blockchain Harmony layer-1 telah menawarkan hadiah yang setara dengan hanya 1% dari $100 juta kripto yang dicuri dari peretasan Horizon Bridge minggu lalu. 

Harmonitweeted pada tanggal 26 Juni bahwa tim telah berkomitmen $1 juta untuk mengembalikan dana tersebutdicuri dari Jembatan Horizon pada 23 Juni. Ia menambahkan, "Harmony akan mengadvokasi tidak ada tuntutan pidana saat dana dikembalikan."

Kami berkomitmen untuk hadiah $1 juta untuk pengembalian dana jembatan Horizon dan berbagi informasi eksploitasi.

Hubungi kami di [email protected] atau alamat ETH 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony akan mengadvokasi tidak ada tuntutan pidana saat dana dikembalikan.

— Harmoni (@harmoniprotocol)26 Juni 2022

Namun, kekhawatiran telah dikemukakan bahwa jumlah hadiah yang sederhana mungkin tidak cukup untuk memberi insentif kepada penyerang untuk mengembalikan dana tersebut.

Horizon Bridge adalah jembatan token antara blockchain Harmony dan jaringan Ethereum, Binance Chain, dan Bitcoin. Jembatan Bitcoin tidak terpengaruh dalam eksploitasi ini.

Dibandingkan dengan eksploitasi profil tinggi lainnya tahun ini, tawaran hadiah Harmony berperingkat rendah. $ 10 juta ditawarkan kepadaPenyerang Rari Fuse pada bulan Mei adalah 12,5% dari total yang dicuri. ItuTim Keuangan Pohon Kacang ditawarkan $7,6 juta yang merupakan 10% dari total yang dieksploitasi dari protokol pada bulan April.

Tawaran hadiah Harmony sangat rendah sehingga pedagang crypto yang dikenal di Twitter sebagai Degen Spartan menyebutnya sebagai “jumlah yang menghina.” Dia menambahkan, "bayangkan kehilangan 100m dan berpikir Anda berada dalam posisi rendah untuk hadiah 1% karena orang-orang ini hanya melakukan seni pertunjukan untuk mengurangi tanggung jawab hukum."

1 jt?

jumlah yang menghina, gfyhttps://t.co/TgZ0gDOC43

— 찌 G 跻 じ Goblin dari (@DegenSpartan)26 Juni 2022

Dalam pembaruan respons insiden pada peretasan jembatan Horizon pada 25 Juni, pendiri Harmony Stephen Tsetweeted bahwa peretasan itu bukan hasil dari pelanggaran kode kontrak pintar, sebaliknya, tim menemukan bukti bahwa kunci pribadi disusupi yang menyebabkan pelanggaran jembatan.

1/ Pembaruan respons insiden pada peretasan jembatan Horizon

Kerahasiaan adalah kunci untuk menjaga integritas sebagai bagian dari penyelidikan yang sedang berlangsung ini. Penghilangan detail spesifik adalah untuk melindungi data sensitif demi kepentingan komunitas kami.

— stephen tse s.one stse.eth (@stse)26 Juni 2022

Tse mengatakan bahwa sisi Ethereum dari jembatan telah bermigrasi “ke multisig 4-5 sejak insiden itu.” Kerentanan dompet multisig yang hanya membutuhkan dua dari lima penanda tangan dikemukakan oleh anggota komunitas pada bulan April, tetapi masalah tersebut tidak ditangani oleh tim Harmony sampai sekarang.

Dompet multisig adalah dompet crypto yang membutuhkan banyak pemegang kunci untuk menyetujui transaksi. Dompet ini biasanya digunakan di proyek crypto.

Pada saat penulisan, peretas Horizon Bridge belum melakukannyaterharu dana yang dicuri ke dalam Tornado Cash, sebuah Ether (ETH ) mixer, atau penganonim lainnya.

Terkait:Bagaimana crypto bisa berhenti diretas?

Harapan tidak hilang untuk Harmony, karena hadiah $1 jutanya tidak sebanding dengan jumlah dana yang hilang. Pada tahun 2021, platform interoperabilitas Poly Network diretas seharga $610 juta. Tawaran hadiah tim sebesar $500.000 adalah 0,08% dari total yang dicuri. Tawaran itu ditolak, tapi untungnyadana dikembalikan Bagaimanapun.