Harmony ofrece una recompensa de USD 1 millón, pero ¿es suficiente?

El equipo del proyecto blockchain de capa 1 Harmony ha ofrecido una recompensa equivalente a tan solo el 1% de los USD 100 millones en criptomonedas robados en el hackeo de Horizon Bridge la semana pasada. 

Harmony tuiteó el 26 de junio que el equipo se había comprometido a pagar USD 1 millón por la devolución de los fondos que fueron robados del Horizon Bridge el 23 de junio. Y añadió: “Harmony abogará por que no se presenten cargos penales cuando se devuelvan los fondos”.

Sin embargo, ha surgido la preocupación de que la modesta suma de la recompensa no sea suficiente para incentivar al atacante a devolver los fondos.

El Horizon Bridge es un puente de tokens entre la blockchain Harmony y la red Ethereum, la cadena Binance y Bitcoin. El puente de Bitcoin no se vio afectado en este exploit.

En comparación con otros exploits de alto perfil de este año, la oferta de recompensa de Harmony es baja. Los USD 10 millones ofrecidos al  atacante de Rari Fuse en mayo fueron el 12.5% del total robado. El equipo de Beanstalk Finance ofreció USD 7.6 millones, lo que supuso el 10% del total explotado del protocolo en abril.

La oferta de recompensa de Harmony es tan baja que el criptotrader conocido en Twitter como Degen Spartan la calificó de “cantidad insultante“. Añadió: “imagina perder 100 millones y aceptar una recompensa del 1%. Esta gente solo está haciendo arte de performance para mitigar la responsabilidad legal.”

En una actualización de respuesta a incidentes sobre el hackeo del puente Horizon el 25 de junio, el fundador de Harmony, Stephen Tse,  tuiteó que el hackeo no fue el resultado de una violación del código del contrato inteligente, sino que el equipo encontró evidencia de que las claves privadas fueron comprometidas, lo que llevó a la violación del puente.

Tse dijo que el lado de Ethereum del puente había migrado “a un multisig de 4-5 desde el incidente”. La vulnerabilidad del monedero multisig que requiere solo dos de cinco firmantes fue planteada por un miembro de la comunidad en abril, pero el problema no fue abordado por el equipo de Harmony hasta ahora.

Un monedero multisig es un monedero de criptomonedas que requiere múltiples titulares de claves para aprobar una transacción. Estos monederos habitualmente se utilizan en los proyectos de criptomonedas.

En el momento de escribir este artículo, el hacker de Horizon Bridge no ha movido los fondos robados a Tornado Cash, un mezclador de Ether (ETH) o cualquier otro anonimizador.

La esperanza no está perdida para Harmony, ya que su recompensa de USD 1 millón no es la más pequeña proporcional a la cantidad de fondos perdidos. En 2021, la plataforma de interoperabilidad Poly Network fue hackeada por USD 610 millones. La oferta de recompensa del equipo de USD 500,000 era el 0.08% del total robado. La oferta fue rechazada, pero afortunadamente los fondos se devolvieron igualmente.

Los puntos de vista y las opiniones expresadas aquí son únicamente los del autor y no reflejan necesariamente las opiniones de Cointelegraph.com. Todas las inversiones y operaciones implican un riesgo, por lo que debe realizar su propia investigación a la hora de tomar una decisión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.