ทีมงานโครงการบล็อคเชน Harmony layer-1 ได้เสนอเงินรางวัลเพียง 1% ของเงินดิจิตอล 100 ล้านดอลลาร์ที่ถูกขโมยจากการแฮก Horizon Bridge เมื่อสัปดาห์ที่แล้ว
Harmony ทวีตเมื่อวันที่ 26 มิถุนายนว่าทีมได้มอบเงิน 1 ล้านดอลลาร์เพื่อคืนเงินที่ถูกขโมยจาก Horizon Bridge เมื่อวันที่ 23 มิถุนายน โดยกล่าวเสริมว่า “Harmony จะไม่สนับสนุนการตั้งข้อหาทางอาญาเมื่อมีการคืนเงิน”
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.
— Harmony 💙 (@harmonyprotocol) June 26, 2022
Contact us at [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony will advocate for no criminal charges when funds are returned.
อย่างไรก็ตาม มีความกังวลว่าเงินรางวัลจำนวนเล็กน้อยอาจไม่เพียงพอที่จะจูงใจแฮกเกอร์ให้คืนเงิน
Horizon Bridge เป็นสะพานเชื่อมระหว่าง Harmony blockchain และเครือข่าย Ethereum, Binance Chain และ Bitcoin สะพาน Bitcoin ไม่ได้รับผลกระทบจากช่องโหว่นี้
เมื่อเทียบกับการหาประโยชน์ที่มีชื่อเสียงอื่นๆ ในปีนี้ ข้อเสนอของ Harmony อยู่ในระดับต่ำ 10 ล้านดอลลาร์ที่เสนอให้กับแฮกเกอร์ Rari Fuse ในเดือนพฤษภาคมคิดเป็น 12.5% ของจำนวนเงินที่ถูกขโมยทั้งหมด ทีมการเงินของ Beanstalk เสนอเงินจำนวน 7.6 ล้านดอลลาร์ ซึ่งคิดเป็น 10% ของจำนวนเงินทั้งหมดที่ใช้ประโยชน์จากโปรโตคอลนี้ในเดือนเมษายน
ข้อเสนอเงินรางวัลของ Harmony นั้นต่ำมากจนผู้ค้า Crypto ที่รู้จักใน Twitter ในชื่อ Degen Spartan เรียกมันว่า “จำนวนเงินที่ดูถูก” เขาเสริมว่า “ลองนึกภาพการสูญเสีย 100m และคิดว่าคุณอยู่ในฐานะที่จะต่ำต้อยสำหรับเงินรางวัล 1% ที่คนเหล่านี้กำลังทำศิลปะการแสดงเพื่อลดความรับผิดทางกฎหมาย”
1M?
— 찌 G 跻 じ Goblin 𝙎𝙚𝙣𝙥𝙖𝙞 of the 𝙃𝙚𝙣𝙩𝙖𝙞 (@DegenSpartan) June 26, 2022
insulting amount, gfy https://t.co/TgZ0gDOC43
ในการอัปเดตการตอบสนองต่อเหตุการณ์แฮ็กบน Horizon Bridge เมื่อวันที่ 25 มิถุนายน Stephen Tse ผู้ก่อตั้ง Harmony ทวีตว่าการแฮ็กไม่ได้เป็นผลมาจากการละเมิดรหัสสัญญาอัจฉริยะ แต่ทีมพบหลักฐานว่าคีย์ส่วนตัวถูกบุกรุกซึ่งนำไปสู่การบุกรุก bridge.
1/ An incident response update on the Horizon bridge hack 🧵
— stephen tse 💙 s.one 🌉 stse.eth (@stse) June 26, 2022
Confidentiality is key to maintain integrity as part of this ongoing investigation. The omission of specific details is to protect sensitive data in the interest of our community.
Tse กล่าวว่าฝั่ง Ethereum ของ bridge ได้ย้ายไป “เป็น 4-5 multisig ตั้งแต่เกิดเหตุการณ์” ช่องโหว่ของ multisig wallet ที่ต้องมีผู้ลงนามเพียง 2 ใน 5 ราย เกิดขึ้นโดยสมาชิกชุมชนในเดือนเมษายน แต่ปัญหายังไม่ได้รับการแก้ไขโดยทีม Harmony จนถึงขณะนี้
multisig wallet เป็น Crypto wallet ที่ต้องใช้ผู้ถือกุญแจหลายคนเพื่ออนุมัติการทำธุรกรรม wallet เหล่านี้มักใช้ในโครงการ Crypto
ในขณะที่เขียนแฮกเกอร์ Horizon Bridge ไม่ได้ย้ายเงินที่ถูกขโมยไปยัง Tornado Cash, เครื่องผสม Ether (ETH) หรือโปรแกรมที่ไม่ระบุชื่ออื่น ๆ
ความหวังไม่สูญเปล่าสำหรับ Harmony เนื่องจากเงินรางวัล 1 ล้านดอลลาร์ไม่ใช่สัดส่วนที่น้อยที่สุดกับจำนวนเงินที่สูญเสียไป ในปี 2564 แพลตฟอร์มการทำงานร่วมกันของ Poly Network ถูกแฮ็กมูลค่า 610 ล้านดอลลาร์ ข้อเสนอเงินรางวัล 500,000 ดอลลาร์ของทีมคิดเป็น 0.08% ของเงินที่ถูกขโมยทั้งหมด ข้อเสนอถูกปฏิเสธ แต่โชคดีที่เงินกลับคืนมา
ที่มา : cointelegraph
