Rupture d’Harmony (ONE) – 100M$ envolés dans une attaque du bridge Horizon

24 juin 2022 - 11:00

Temps de lecture : 3 minutes

Par Hugh B.

Il n’y a pas de saison pour les attaques qui frappent le secteur de la DeFi. Et les montants récoltés par les profiteurs de failles se comptabilisent désormais en (dizaines de) millions de dollars à chaque fois. Une sorte de fatalité presque devenue la routine pour des développeurs visiblement plus empressés à récupérer les fonds une fois volés, plutôt qu’à les protéger en amont. Et une problématique de taille dans la fiabilité de cette économie numérique décentralisée en pleine création, parfois plus chaotique que réellement sous contrôle. Avec comme dernière victime en date, le bridge Horizon de la blockchain Harmony (ONE) à la recherche de ses 100 millions de dollars envolés.

Le secteur de la DeFi est actuellement en proie à de nombreux démons intérieurs. Et le plus visible reste sans aucun doute les nombreuses attaques à répétition dans ses protocoles sont victimes. Avec des montants dorénavant et la plupart du temps à comptabiliser en dizaines de millions de dollars. Tout cela en profitant de failles soigneusement dénichées par des utilisateurs visiblement peu concernés par la pérennité de cette économie numérique décentralisée. Ou simplement les pertes que leurs opérations malveillantes entraînent pour les autres membres des communautés impactées.

Une sorte de passage obligé vers la reconnaissance en temps que réseau d’envergure dans le secteur. Même si cela revient à passer cet examen auprès d’attaquants en quête de fortunes numériques à vidanger. Et une expérience douloureuse que vient de subir la blockchain Harmony (ONE), du haut de ses 70 millions de dollars de TVL affichés sur le site DefiLlama.

TVL Harmony (ONE) – DefiLlama

Car cette dernière vient de subir une attaque de son bridge Horizon il y a tout juste quelques heures. Et les pertes sont colossales, en particulier au regard de la taille de son réseau. Car la facture pour le moment estimée s’élève à 100 millions de dollars.

Horizon – 100 millions de dollars envolés

Le fondateur d’Ethereum, Vitalik Buterin, l’avait pourtant prédit il y a quelques mois. Les bridges et autres passerelles inter-blockchains sont des proies faciles pour les attaques à l’encontre du secteur de la DeFi. Et l’actualité ne l’a encore une fois pas fait mentir, puisque depuis cette révélation ce sont principalement ces protocoles qui cumulent les pertes les plus importantes dans le domaine. Avec jusqu’à présent comme « grand gagnant » pour 2022 le projet X-Bridge et ses pertes estimées à 80 millions de dollars. Mais ça c’était avant cette nouvelle affaire Horizon.

« L’équipe Harmony a identifié un vol survenu ce matin sur le pont Horizon d’un montant estimé à 100 millions de dollars. Nous avons commencé à travailler avec les autorités nationales et les spécialistes des questions légales pour identifier le coupable et récupérer les fonds volés. »

Harmony

En cause, une problématique visiblement soulevée en avril dernier par un membre de la communauté du projet Harmony. Cela au sujet de la robustesse de 2 des 4 adresses multisig en charge de sécuriser le bridge Horizon. Ce dernier érigé vers les réseaux Bitcoin, Ethereum et BNB Chain. Et de toute évidence ses craintes étaient fondées, voire livrées comme un carnet de route pour opérer cette attaque. Car entre 7:08 et 7:26 ce matin, une succession de 11 transactions a réussi à dérober un total de 100 millions de dollars en diverses cryptomonnaies (FRAX, WETH, AAVE, SUSHI, FXS, AAG, BUSD, DAI, USDT, WBTC et USDC).

Harmony – Récupérer les fonds volés

Et comme à chaque fois dans ce genre de cas, le protocole concerné tente de paraître sérieux en annonçant qu’il va tout faire pour récupérer les fonds volés. Alors même qu’il aurait suffi de considérer – avec le sérieux justement nécessaire – les avertissements émis il y a presque 3 mois. Et tout en prétendant, mais un peu tard, que « cela n’affecte pas le bridge BTC » et que « les fonds et actifs stockés dans des coffres décentralisés sont en sécurité pour le moment. » « Pour le moment » ? Comme c’est rassurant !

« Nous avons également notifié les exchanges et arrêté le bridge Horizon pour empêcher de nouvelles transactions. L’équipe est sur le pont, alors que les enquêtes se poursuivent. Nous tiendrons tout le monde au courant au fur et à mesure dès que nous obtiendrons plus d’informations. »

Harmony

Car depuis cette attaque, les cryptomonnaies dérobées ont déjà été échangées en intégralité contre de l’ETH sur la plateforme décentralisée Uniswap. Même si elles sont, pour le moment, toujours localisées sur le même portefeuille, sans être passées par un coup de mixage afin de brouiller définitivement les pistes. Et dans le même temps, la cryptomonnaie ONE a enregistré une baisse significative de plus de 10% sur les dernières 24h. Cela a l’exact inverse de la tendance actuelle du marché qui affiche un léger retour à la hausse sur cette même période. Et finalement une seule question : le projet Harmony sera-t-il réellement en mesure de récupérer ces fonds ? Une affaire à suivre…

Recevez le top 3 de l'actualité crypto chaque dimanche