Tim Harmony Protocol menawarkan hadiah $ 1 juta bagi yang dapat pengembalikan $ 100 juta dalam crypto yang dicuri dari peretasan jembatan Horizon Bridge. Tim di Harmony juga menawarkan hadiah $ 1 juta yang sama untuk informasi tentang bagaimana eksploitasi itu terjadi. Mereka juga menginformasikan bahwa 'tidak ada tuntutan pidana' yang akan dilakukan setelah dana dikembalikan.

Hadiah $ 1 juta untuk pengembalian $ 100 juta untuk dana curian telah dianggap sebagai setetes air oleh komunitas Twitter crypto, yang percaya bahwa tawaran itu seharusnya jauh lebih tinggi. 

Di bawah ini adalah beberapa tanggapan komunitas crypto-twitter terhadap hadiah $ 1 juta tersebut.

Bukankah mereka mengambil sekitar 100 juta? Apa yang akan dilakukan 1 juta? – oleh @pleasesendmebtc.

Saya ragu $1m akan cukup bagi peretas, mungkin perlu untuk dan berharap mereka menjawab dan sayangnya sebagian besar dana saya ada di Aave Harmony, oh well – oleh @0xTusuki.

Betulkah? Hanya 1M dari 100M? Saya merasa Anda harus menawarkan setidaknya 8M  untuk dianggap serius…- oleh @0xButthole

Pendiri Protokol Harmony Mengidentifikasi Kunci Pribadi yang Disusupi sebagai Kemungkinan Penyebab Peretasan.

Di utas Twitter lainnya, pendiri dan CEO Harmony Protocol, Stephen Tse, menjelaskan bahwa tim sejauh ini tidak menemukan bukti bahwa eksploitasi $ 100 juta disebabkan oleh kontrak pintar yang berbahaya.

Namun, mereka telah mengidentifikasi beberapa bukti bahwa kunci pribadi yang dikompromikan menyebabkannya. Dia menjelaskan:

Tanggapan insiden tidak menemukan bukti pelanggaran kode kontrak pintar. Tidak ada bukti kerentanan pada platform Horizon yang ditemukan. Lapisan konsensus kami dari blockchain Harmony tetap aman.

Tim telah menemukan bukti bahwa kunci pribadi telah disusupi, yang mengarah ke pelanggaran jembatan Horizon kami. Dana dicuri dari sisi Ethereum jembatan.

Dia juga menambahkan bahwa kunci pribadi dienkripsi dan disimpan oleh Harmony menggunakan frasa sandi dan sistem manajemen kunci. Namun entah bagaimana, penyerang dapat mengakses dan mendekripsi beberapa kunci pribadi ini, yang kemudian digunakan untuk menandatangani transaksi yang tidak sah, mencuri BUSD, USDC, Ethereum, dan WBTC dari jembatan Horizon.

Refernsi :

https://en.ethereumworldnews.com/harmony-protocol-offers-1m-bounty-for-return-of-stolen-funds-information-on-bridge-exploit/