Harmony ofrece una recompensa de USD 1 millón, pero ¿es suficiente?
El equipo del proyecto blockchain de capa 1 Harmony ha ofrecido una recompensa equivalente a tan solo el 1% de los USD 100 millones en criptomonedas robados en el hackeo de Horizon Bridge la semana pasada.
Harmony tuiteó el 26 de junio que el equipo se había comprometido a pagar USD 1 millón por la devolución de los fondos que fueron robados del Horizon Bridge el 23 de junio. Y añadió: “Harmony abogará por que no se presenten cargos penales cuando se devuelvan los fondos”.
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.
Contact us at whitehat@harmony.one or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony will advocate for no criminal charges when funds are returned.
— Harmony (@harmonyprotocol) June 26, 2022
Nos comprometemos a ofrecer una recompensa de USD 1 millón por la devolución de los fondos del Horizon Brigde y a compartir la información sobre el exploit. Contacta con nosotros al correo whitehat@harmony.one o a la dirección ETH 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac. Harmony abogará por que no haya cargos penales cuando se devuelvan los fondos.
Sin embargo, ha surgido la preocupación de que la modesta suma de la recompensa no sea suficiente para incentivar al atacante a devolver los fondos.
El Horizon Bridge es un puente de tokens entre la blockchain Harmony y la red Ethereum, la cadena Binance y Bitcoin. El puente de Bitcoin no se vio afectado en este exploit.
En comparación con otros exploits de alto perfil de este año, la oferta de recompensa de Harmony es baja. Los USD 10 millones ofrecidos al atacante de Rari Fuse en mayo fueron el 12.5% del total robado. El equipo de Beanstalk Finance ofreció USD 7.6 millones, lo que supuso el 10% del total explotado del protocolo en abril.
La oferta de recompensa de Harmony es tan baja que el criptotrader conocido en Twitter como Degen Spartan la calificó de “cantidad insultante“. Añadió: “imagina perder 100 millones y aceptar una recompensa del 1%. Esta gente solo está haciendo arte de performance para mitigar la responsabilidad legal.”
1M?
insulting amount, gfy https://t.co/TgZ0gDOC43
— 찌 G 跻 じ Goblin of the (@DegenSpartan) June 26, 2022
¿Solo 1 millón de dólares? Es una cantidad insultante.
En una actualización de respuesta a incidentes sobre el hackeo del puente Horizon el 25 de junio, el fundador de Harmony, Stephen Tse, tuiteó que el hackeo no fue el resultado de una violación del código del contrato inteligente, sino que el equipo encontró evidencia de que las claves privadas fueron comprometidas, lo que llevó a la violación del puente.
1/ An incident response update on the Horizon bridge hack
Confidentiality is key to maintain integrity as part of this ongoing investigation. The omission of specific details is to protect sensitive data in the interest of our community.
— stephen tse s.one stse.eth (@stse) June 26, 2022
1/ Una actualización de la respuesta a incidentes sobre el hackeo del puente Horizon. La confidencialidad es clave para mantener la integridad como parte de esta investigación en curso. La omisión de detalles específicos es para proteger los datos sensibles en interés de nuestra comunidad.
Tse dijo que el lado de Ethereum del puente había migrado “a un multisig de 4-5 desde el incidente”. La vulnerabilidad del monedero multisig que requiere solo dos de cinco firmantes fue planteada por un miembro de la comunidad en abril, pero el problema no fue abordado por el equipo de Harmony hasta ahora.
Un monedero multisig es un monedero de criptomonedas que requiere múltiples titulares de claves para aprobar una transacción. Estos monederos habitualmente se utilizan en los proyectos de criptomonedas.
En el momento de escribir este artículo, el hacker de Horizon Bridge no ha movido los fondos robados a Tornado Cash, un mezclador de Ether (ETH) o cualquier otro anonimizador.
La esperanza no está perdida para Harmony, ya que su recompensa de USD 1 millón no es la más pequeña proporcional a la cantidad de fondos perdidos. En 2021, la plataforma de interoperabilidad Poly Network fue hackeada por USD 610 millones. La oferta de recompensa del equipo de USD 500,000 era el 0.08% del total robado. La oferta fue rechazada, pero afortunadamente los fondos se devolvieron igualmente.
Los puntos de vista y las opiniones expresadas aquí son únicamente los del autor y no reflejan necesariamente las opiniones de Cointelegraph.com. Todas las inversiones y operaciones implican un riesgo, por lo que debe realizar su propia investigación a la hora de tomar una decisión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.