Harmony Bridge Hacked, $100 Million Worth of Ethereum Lost

CryptoPotatoPublié le 2022-06-24Dernière mise à jour le 2022-06-24

Résumé

A variety of tokens were stolen using this exploit, ranging from wBTC and wETH to AAVE, FRAX, and several stablecoins among other tokens.

On the 24th of June, the Horizon bridge connecting Harmony – a Layer-1 PoS blockchain built for native token ONE – to the Ethereum and Binance Chain ecosystem was hacked, leading to a loss of approximately $100 million in ETH. The exploit was announced on Twitter by the Harmony team, who stated that they are hunting for the culprit.

The bridge has since been shut down to prevent further losses. Harmony devs have also clarified that the BTC bridge is unaffected.
The attack appears to have taken place over the span of 17 hours, starting with a transaction worth a whopping 4,919 ETH, followed by several smaller transactions ranging from 911 to 0.0003 ETH. The last one took place after the bridge had been shut down.
The hack is the latest in a series of exploits affecting the crypto space, such as the Axie Infinity drain, Solana Wormhole, or, more recently, the (misplaced) Optimism fiasco. Another recent vulnerability, the Demonic exploit, which affected multiple crypto wallets, was patched before any damage could be done.
Exchanges have reportedly been notified, as well as “national authorities and forensic specialists.” Unfortunately for Harmony, the former may not be of much help in the event the identity of the hacker is discovered, depending on the jurisdiction that the hacker may be located in.
“We have also notified exchanges and stopped the Horizon bridge to prevent further transactions. The team is all hands on deck as investigations continue. We will keep everyone up-to-date as we investigate this further and obtain more information.”
Prior Warning Issued By Independent Researchers
Curiously, a warning was issued by an independent researcher and blockchain dev Ape Dev back on the 2nd of April. In a series of tweets, Ape Dev called attention to the fact that the security of the Harmony Bridge was built around a multi-sig wallet with only four owners. He predicted that this could be used to execute a very simple attack by getting 2 of the owners to sign off on transfers worth up to $330million.

Whether the Harmony attacker got the idea from Ape Dev’s indication or reached the same conclusion independently is unclear. In either case, however, the warning came nearly three months before the unfortunate event, which should have given Harmony devs enough time to secure their systems.
With cyberattacks becoming more and more prevalent in the crypto space, the security standards of various blockchain-based platforms will likely be scrutinized by third parties with increasing regularity – and rightfully so.

Lectures associées

Une faille de gouvernance sur Token Of Power a drainé 1,58 million de dollars en WETH, selon TRM

La société d'intelligence blockchain TRM Labs a détaillé une attaque par prise de contrôle de gouvernance contre le protocole Token of Power, drainant environ 1,58 million de dollars en WETH. Selon l'analyse, l'attaquant a exploité une faille dans la configuration DAO Aragon du protocole : l'absence de délai d'exécution (timelock). Cela lui a permis de proposer, voter et exécuter une action de gouvernance malveillante en un seul bloc. L'opération aurait été financée avec 662 ETH retirés de Tornado Cash. L'attaquant a acheté suffisamment de jetons TOP pour obtenir le pouvoir de vote majoritaire, a frappé 10 milliards de nouveaux TOP et les a échangés contre du WETH via un pool Balancer avant de blanchir les fonds via Tornado Cash. Cette attaque illustre comment la conception de la gouvernance peut devenir un risque de sécurité direct. Sans timelock pour donner aux utilisateurs et aux équipes de sécurité un temps de réaction, un vote hostile peut être exécuté instantanément. Pour les utilisateurs de la DeFi, cet incident rappelle que les risques ne se limitent pas aux bugs de code smart-contract. Les paramètres de gouvernance, les contrôles des trésoreries et les seuils de vote sont tout aussi critiques. L'affaire montre également comment les mixers et les pools de liquidités peuvent être utilisés dans le sillage d'une exploitation. La suite à surveiller concerne les mouvements potentiels des fonds volés et d'éventuels détails de correction de la part du protocole, d'Aragon ou des fournisseurs de liquidités affectés.

bitcoinistIl y a 6 mins

Une faille de gouvernance sur Token Of Power a drainé 1,58 million de dollars en WETH, selon TRM

bitcoinistIl y a 6 mins

XRP Ledger : les frais journaliers tombent sous la barre des 400 $, la question de l'activité du réseau revient sur le tapis

Le réseau XRP Ledger (XRPL) suscite à nouveau des interrogations après que des données ont montré que ses frais quotidiens totaux sont tombés en dessous de 400 dollars. Si des frais bas correspondent à la conception du réseau et sont souvent présentés comme un atout pour l'accessibilité, ils peuvent aussi être un indicateur de l'activité et de la demande réelle. Ce chiffre hebdomadaire d'environ 3 100 dollars brûlés contraste fortement avec des blockchains comme Ethereum ou Bitcoin. Pour les partisans, cela confirme l'efficacité du XRPL. Pour les critiques, cela peut soulever des questions sur le niveau d'adoption transactionnelle à haute valeur, un point central pour le récit des paiements autour du XRP. Les données sur les frais permettent ainsi d'évaluer si l'activité on-chain correspond aux ambitions du réseau. Il est important de ne pas tirer de conclusions excessives : une journée à faibles frais ne signifie pas un dysfonctionnement. Cela alimente simplement le débat sur l'utilisation du XRPL, d'autant plus dans le contexte des initiatives de Ripple comme le RLUSD ou les paiements par agents IA. Il convient désormais d'observer si les frais rebondissent et si les comptes de transactions confirment cette tendance. Dans le paysage crypto actuel, où l'infrastructure et l'utilité gagnent en importance, cette information mérite d'être rapportée comme un point de données factuel pour une conversation de marché équilibrée, en évitant tout sensationnalisme.

bitcoinistIl y a 2 h

XRP Ledger : les frais journaliers tombent sous la barre des 400 $, la question de l'activité du réseau revient sur le tapis

bitcoinistIl y a 2 h

Ripple lance le kit de démarrage IA XRPL pour les paiements par agents utilisant XRP et RLUSD

Ripple a lancé le XRPL AI Starter Kit, une boîte à outils destinée aux développeurs pour faciliter les paiements par des agents logiciels en utilisant le XRP et le Ripple USD (RLUSD). Cette version constitue la Phase 1 d'une initiative plus large visant à développer les paiements automatisés (agentic payments) sur le XRP Ledger. L'outil intègre la norme de paiement x402 et inclut le XRPL Docs MCP Server, permettant de connecter des systèmes d'IA (comme Claude et Cursor) directement à la documentation technique du XRPL. L'objectif est de fournir aux agents logiciels des infrastructures de paiement à règlement rapide, avec des frais faibles, pour des transactions machine-à-machine, sans nécessiter d'approbation humaine pour chaque micro-paiement. Pour Ripple, cette annonce représente une tentative concrète d'ancrer l'utilité du XRP au-delà de la spéculation, en le positionnant dans l'infrastructure de paiement pour développeurs. L'adoption réelle par les développeurs et l'émergence effective des paiements automatisés en tant que catégorie significative restent des éléments à surveiller. Les prochaines étapes à observer seront les mises à jour de la documentation sur xrpl.org, les exemples de code, l'utilisation sur le testnet et les retours des développeurs. Ce développement s'inscrit dans une tendance plus large de l'écosystème crypto où l'infrastructure, l'utilité des tokens et les mises à jour produits gagnent en importance.

bitcoinistIl y a 4 h

Ripple lance le kit de démarrage IA XRPL pour les paiements par agents utilisant XRP et RLUSD

bitcoinistIl y a 4 h

Le fondateur de Zcash déclare que l'audit IA d'Anthropic n'a révélé aucun bug grave dans le protocole

Le fondateur de Zcash, Zooko Wilcox, a annoncé qu'un audit de sécurité du protocole Zcash réalisé par l'IA Mythos d'Anthropic n'a découvert aucun nouveau bug sérieux. Cette revue, demandée par Shielded Labs, intervient dans un contexte de pression réglementaire continue sur les cryptomonnaies axées sur la vie privée. Le résultat offre à Zcash un argument de sécurité important, renforçant la confiance des utilisateurs qui dépendent de la solidité cryptographique du protocole. Bien que l'audit par IA ne remplace pas l'expertise humaine, il représente un outil complémentaire de plus en plus utilisé pour analyser des codes complexes. L'annonce souligne l'intégration croissante des outils d'IA dans le développement et la sécurisation des infrastructures crypto. Pour Zcash, il s'agit d'une étape supplémentaire dans son travail continu de renforcement de la sécurité, surtout à mesure que la technologie de confidentialité gagne en complexité. La prochaine étape à surveiller est la publication potentielle de détails techniques plus précis sur la portée de l'audit.

bitcoinistIl y a 7 h

Le fondateur de Zcash déclare que l'audit IA d'Anthropic n'a révélé aucun bug grave dans le protocole

bitcoinistIl y a 7 h

Bitcoin à 400 000 $ ? Un analyste utilise un modèle de l'or pour faire une prédiction audacieuse pour 2026

L'analyste Vivek Sen suggère, via un post sur X, que le Bitcoin pourrait atteindre 400 000 dollars d'ici 2026. Cette projection audacieuse s'appuie sur une comparaison visuelle des graphiques, superposant la structure de cassure historique de l'or à la trajectoire actuelle du BTC. L'argument central est que le Bitcoin, souvent présenté comme une réserve de valeur numérique, pourrait suivre un schéma similaire à celui de l'or après son entrée sur les marchés institutionnels via les ETF. Cependant, l'article souligne que cette "superposition" graphique est un outil spéculatif et non un modèle de prévision fiable. Il met en garde contre les différences fondamentales entre les deux actifs : le marché du Bitcoin est plus réfléchi, plus volatile et influencé par des facteurs spécifiques (flux des ETF, leverage crypto, liquidités des exchanges) absents du marché plus établi et macro de l'or. Pour que ce scénario de 400 000 $ reste crédible, plusieurs conditions seraient nécessaires : des entrées institutionnelles soutenues, un environnement macroéconomique favorable aux actifs durs, une demande robuste pour les ETF Bitcoin et le maintien d'une tendance haussière sur le long terme. En conclusion, cette cible très ambitieuse est présentée comme un scénario de marché optimiste tiré d'une analyse sur les réseaux sociaux, et non comme une prédiction probabiliste. Elle illustre le récit haussier mais doit être confrontée aux données réelles de flux et de prix pour avoir une quelconque validité.

bitcoinistIl y a 9 h

Bitcoin à 400 000 $ ? Un analyste utilise un modèle de l'or pour faire une prédiction audacieuse pour 2026

bitcoinistIl y a 9 h

Trading

Spot

Futures