پیشنهاد ۱ میلیون دلاری هارمونی به سارق پل هورایزن برای بازگرداندن وجوه سرقتی

روز جمعه پل هورایزن (Horizon) شبکه هارمونی که ارتباط بین بلاکچین‌های هارمونی، اتریوم و BSC را برقرار می‌کند مورد حمله اکسپلویت قرار گرفت و بیش از ۱۰۰ میلیون دلار رمزارز از آن به سرقت رفت. حالا تیم هارمونی به هکر مهاجم پیشنهاد ۱ میلیون دلاری داده است تا وجوه مسروقه را بازگرداند؛ اما سوال این است آیا این مبلغ برای بازگرداندن وجوه کافی است؟

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، تیم پروژه بلاک چین لایه اول هارمونی جایزه‌ای معادل تنها ۱٪ از ۱۰۰ میلیون دلار رمزارز سرقت شده از هک پل Horizon در هفته گذشته پیشنهاد داده است.

هارمونی در ۲۶ ژوئن (۶ تیر) در توییتی اعلام کرد تیم ۱ میلیون دلار برای بازگرداندن وجوهی که در ۲۳ ژوئن (۲ تیر) از پل هورایزن به سرقت رفته بود در نظر گرفته است. همچنین در صورت برگرداندن وجوه سرقت شده، هکر رفع اتهام خواهد شد.

با این حال، برخی نگران هستند که شاید مبلغ ناچیز پاداش، هکر را به بازگرداندن وجوه تشویق نکند.

پل Horizon یک پل بلاکچینی بین بلاک چین هارمونی و شبکه اتریوم، زنجیره بایننس و بیت کوین است. البته پل (بریج) بیت کوین تحت تاثیر این سواستفاده قرار نگرفت.

در مقایسه با سایر اکسپلویت‌های امسال، جایزه هارمونی مبلغ قابل توجهی نیست. ۱۰ میلیون دلار در ماه می (اردیبهشت) به هکر Rari Fuse پیشنهاد شد که ۱۲.۵٪ از کل مبلغ سرقت شده بود. تیم Beanstalk Finance  نیز ۷.۶ میلیون دلار پیشنهاد کرد که ۱۰٪ از کل سواستفاده از پروتکل در ماه آوریل (فروردین) بود.

پیشنهاد جایزه هارمونی به قدری کم است که معامله‌گر رمزارز که در توییتر با نام Degen Spartan شناخته می‌شود، آن را توهین آمیز خواند. او اضافه کرد:

تصور کنید ۱۰۰ میلیون را از دست داده‌اید و فکر می‌کنید در موقعیتی هستید که با یک جایزه ۱٪ به نتیجه برسید. این تیم با این پیشنهاد فقط قصد رفع مسئولیت دارد نه قصد حل مسئله.

در ۲۵ ژوئن (۴ تیر)، استفان تسه (Stephen Tse) بنیان‌گذار هارمونی، توییت کرد این هک نتیجه نقض کد قرارداد هوشمند نیست. تیم شواهدی پیدا کرد که نشان می‌دهد کلیدهای خصوصی به خطر افتاده و منجر به اختلال بریج شده است.

تسه گفت سمت اتریومِ پل از زمان وقوع حادثه به مولتی سیگ (چند امضایی) ۴ از ۵ تغییر کرده است. کیف پول مولتی سیگ یک کیف پول ارز دیجیتال است که برای تایید یک تراکنش به چندین دارنده کلید خصوصی نیاز دارد. این کیف پول‌ها معمولا در پروژه‌های رمزارزها استفاده می‌شوند. پیش از این برای انجام تراکنش‌ها تنها به وجود ۲ امضا از ۵ امضا نیاز بود. آسیب‌پذیری کیف پول چند امضایی که تنها به دو امضاکننده از پنج امضاکننده نیاز دارد، توسط یکی از اعضای انجمن در ماه آوریل مطرح شد، اما تیم هارمونی تاکنون به این موضوع رسیدگی نکرده است.

تا زمان نگارش این خبر، هکر پل هورایزون وجوه دزدیده شده را به تورنادو کش (Tornado Cash)، یک میکسر اتر یا هر ناشناس‌کننده دیگری منتقل نکرده است.

علی‌رغم پیشنهاد اندک هارمونی، امید بازگشت وجود هنوز وجود دارد. در سال ۲۰۲۱ (۱۴۰۰)، پلتفرم Poly Network هک شد و ۶۱۰ میلیون دلار از آن سرقت شد. پیشنهاد جایزه ۵۰۰٬۰۰۰ دلاری تیم ۰.۰۸٪ از کل مبلغ سرقت شده بود. این پیشنهاد رد شد، اما خوشبختانه وجوه به هر حال برگردانده شد.