روز جمعه پل هورایزن (Horizon) شبکه هارمونی که ارتباط بین بلاکچینهای هارمونی، اتریوم و BSC را برقرار میکند مورد حمله اکسپلویت قرار گرفت و بیش از ۱۰۰ میلیون دلار رمزارز از آن به سرقت رفت. حالا تیم هارمونی به هکر مهاجم پیشنهاد ۱ میلیون دلاری داده است تا وجوه مسروقه را بازگرداند؛ اما سوال این است آیا این مبلغ برای بازگرداندن وجوه کافی است؟
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، تیم پروژه بلاک چین لایه اول هارمونی جایزهای معادل تنها ۱٪ از ۱۰۰ میلیون دلار رمزارز سرقت شده از هک پل Horizon در هفته گذشته پیشنهاد داده است.
هارمونی در ۲۶ ژوئن (۶ تیر) در توییتی اعلام کرد تیم ۱ میلیون دلار برای بازگرداندن وجوهی که در ۲۳ ژوئن (۲ تیر) از پل هورایزن به سرقت رفته بود در نظر گرفته است. همچنین در صورت برگرداندن وجوه سرقت شده، هکر رفع اتهام خواهد شد.
با این حال، برخی نگران هستند که شاید مبلغ ناچیز پاداش، هکر را به بازگرداندن وجوه تشویق نکند.
پل Horizon یک پل بلاکچینی بین بلاک چین هارمونی و شبکه اتریوم، زنجیره بایننس و بیت کوین است. البته پل (بریج) بیت کوین تحت تاثیر این سواستفاده قرار نگرفت.
در مقایسه با سایر اکسپلویتهای امسال، جایزه هارمونی مبلغ قابل توجهی نیست. ۱۰ میلیون دلار در ماه می (اردیبهشت) به هکر Rari Fuse پیشنهاد شد که ۱۲.۵٪ از کل مبلغ سرقت شده بود. تیم Beanstalk Finance نیز ۷.۶ میلیون دلار پیشنهاد کرد که ۱۰٪ از کل سواستفاده از پروتکل در ماه آوریل (فروردین) بود.
پیشنهاد جایزه هارمونی به قدری کم است که معاملهگر رمزارز که در توییتر با نام Degen Spartan شناخته میشود، آن را توهین آمیز خواند. او اضافه کرد:
تصور کنید ۱۰۰ میلیون را از دست دادهاید و فکر میکنید در موقعیتی هستید که با یک جایزه ۱٪ به نتیجه برسید. این تیم با این پیشنهاد فقط قصد رفع مسئولیت دارد نه قصد حل مسئله.
در ۲۵ ژوئن (۴ تیر)، استفان تسه (Stephen Tse) بنیانگذار هارمونی، توییت کرد این هک نتیجه نقض کد قرارداد هوشمند نیست. تیم شواهدی پیدا کرد که نشان میدهد کلیدهای خصوصی به خطر افتاده و منجر به اختلال بریج شده است.
تسه گفت سمت اتریومِ پل از زمان وقوع حادثه به مولتی سیگ (چند امضایی) ۴ از ۵ تغییر کرده است. کیف پول مولتی سیگ یک کیف پول ارز دیجیتال است که برای تایید یک تراکنش به چندین دارنده کلید خصوصی نیاز دارد. این کیف پولها معمولا در پروژههای رمزارزها استفاده میشوند. پیش از این برای انجام تراکنشها تنها به وجود ۲ امضا از ۵ امضا نیاز بود. آسیبپذیری کیف پول چند امضایی که تنها به دو امضاکننده از پنج امضاکننده نیاز دارد، توسط یکی از اعضای انجمن در ماه آوریل مطرح شد، اما تیم هارمونی تاکنون به این موضوع رسیدگی نکرده است.
تا زمان نگارش این خبر، هکر پل هورایزون وجوه دزدیده شده را به تورنادو کش (Tornado Cash)، یک میکسر اتر یا هر ناشناسکننده دیگری منتقل نکرده است.
علیرغم پیشنهاد اندک هارمونی، امید بازگشت وجود هنوز وجود دارد. در سال ۲۰۲۱ (۱۴۰۰)، پلتفرم Poly Network هک شد و ۶۱۰ میلیون دلار از آن سرقت شد. پیشنهاد جایزه ۵۰۰٬۰۰۰ دلاری تیم ۰.۰۸٪ از کل مبلغ سرقت شده بود. این پیشنهاد رد شد، اما خوشبختانه وجوه به هر حال برگردانده شد.
