Harmony layer1 블록체인 프로젝트 팀이 제공하는 바운티는 지난 주 Horizon Bridge 해킹으로 도난당한 1억 달러의 암호화폐의 1%에 해당합니다.
Harmony는 6월 26일 팀이 6월 23일 Horizon Bridge에서 도난당한 자금을 되찾기 위해 100만 달러를 지불하기로 약속했다고 트윗했습니다. 또 "하모니는 형사고소 없는 자금 반환을 옹호하겠다"고 덧붙였다.
그러나 이 약간의 포상금이 공격자가 자금을 반환할 인센티브로 충분하지 않을 수 있다는 우려도 있습니다.
Horizon Bridge는 Harmony 블록체인과 Ethereum 네트워크, Binance Chain 및 Bitcoin 간의 토큰 브리지입니다. 비트코인 브리지는 이 공격에 영향을 받지 않았습니다.
Harmony의 현상금 제공은 올해 다른 유명 해킹에 비해 낮은 순위입니다. 지난 5월 Rari Fuse 공격자에게 제공된 1,000만 달러는 전체 도난 금액의 12.5%였습니다. 빈스토크 파이낸스팀은 지난 4월 프로토콜에서 도난당한 금액의 10%인 760만 달러를 제공했다.
Harmony의 현상금 제안은 트위터에서 Degen Spartan이라는 암호 화폐 거래자가 "모욕적인 금액"이라고 불렀을 정도로 낮았습니다. 그는 "1억 달러를 잃고 1%의 현상금을 받을 자격이 있다고 생각한다면 이 사람들은 법적 책임을 완화하기 위해 공연 예술을 하고 있는 것 같다"고 덧붙였다.
6월 25일 Horizon Bridge 해킹에 대한 대응 업데이트에서 Harmony 설립자 Stephen Tse는 해킹이 스마트 계약 코드가 크래킹된 결과가 아니라 브리지 공격으로 이어지는 증거라고 트윗했습니다.
사건 이후 Horizon Bridge의 이더리움 측은 "4-5 멀티시그"로 마이그레이션했다고 Tse는 말했습니다. 다중 서명 지갑은 서명자 5명 중 2명만 있으면 되는데, 지난 4월 한 커뮤니티 회원이 제기한 버그인데 Harmony 팀은 지금까지 수정하지 않았습니다.
다중 서명 지갑은 트랜잭션을 승인하기 위해 여러 명의 키홀더가 필요한 암호화 지갑 유형입니다. 이 지갑은 종종 암호화 프로젝트에 사용됩니다.
이 글을 쓰는 시점에서 Horizon Bridge 해커는 훔친 자금을 Ethereum 믹서인 Tornado Cash 또는 다른 익명화 장치로 전송하지 않았습니다.
Harmony는 100만 달러의 현상금이 손실된 자금의 최소 비율이 아니기 때문에 희망을 잃지 않았습니다. 2021년에 Poly Network 상호 운용성 플랫폼이 해킹되어 6억 1천만 달러의 비용이 들었습니다. 팀이 제안한 현상금 총액의 0.08%에 불과한 50만 달러는 해커들에게 거절당했지만 다행히 해커들은 자금을 돌려줬다.