Στις 23 Ιουνίου 2022, η ομάδα ανάπτυξης της Harmony ανακοίνωσε ότι 100 εκατομμύρια δολάρια αφαιρέθηκαν από τη γέφυρα Horizon και ο οργανισμός εξήγησε ότι συνεργαζόταν με τις εθνικές αρχές και τους ιατροδικαστές. Σύμφωνα με έναν λογαριασμό που δημοσιεύτηκε, ο επικεφαλής της ασφάλειας πληροφοριών του Polygon, Mudit Gupta, ο δράστης της γέφυρας Horizon φέρεται να ανέλαβε τον έλεγχο του πορτοφολιού πολλαπλών υπογραφών που χρησιμοποιήθηκε στη γέφυρα του Harmony.
Το Harmony's Multi-Sig Exploited Η CSO του Polygon λέει, ο ιδρυτής του Harmony Protocol βρήκε αποδεικτικά στοιχεία ότι "τα ιδιωτικά κλειδιά είχαν παραβιαστεί"
Πριν από τρεις ημέρες, η Harmony εξήγησε ότι δέχθηκε επίθεση και η ομάδα είδε 100 εκατομμύρια δολάρια να αφαιρούνται από τη γέφυρα Horizon. «Η ομάδα της Harmony εντόπισε μια κλοπή που συνέβη σήμερα το πρωί στη γέφυρα Horizon, ύψους περίπου. $100 [εκατομμύρια]», Harmony tweeted την Πέμπτη. «Ξεκινήσαμε να συνεργαζόμαστε με εθνικές αρχές και ιατροδικαστές για να εντοπίσουμε τον ένοχο και να ανακτήσουμε τα κλεμμένα κεφάλαια», πρόσθεσε η ομάδα της Harmony.
Μετά το κατόρθωμα, την επόμενη κιόλας μέρα, ο επικεφαλής της ασφάλειας πληροφοριών του Polygon, Mudit Gupta, είπε ότι η γέφυρα ήταν ένα σχέδιο πολλαπλών υπογραφών 2 από 5 και οποιοσδήποτε έχει δύο από τις διευθύνσεις μπορεί να αναλάβει τον έλεγχο. «Ο χάκερ παραβίασε 2 διευθύνσεις και τις έκανε να στραγγίσουν τα χρήματα», πρόσθεσε ο Γκούπτα. Ο Gupta είπε, ενώ οι λεπτομέρειες δεν είναι ακόμη δημόσιες, συνόψισε τι πιστεύει ότι έλαβε χώρα κατά τη διάρκεια του hack. "Οι δύο διευθύνσεις ήταν πιθανότατα καυτά πορτοφόλια που χρησιμοποιούνται για την ακρόαση και επεξεργασία νόμιμων συναλλαγών γεφύρωσης", Gupta εξήγησε.
"Ο εισβολέας παραβίασε τους διακομιστές στους οποίους λειτουργούσαν αυτά τα καυτά πορτοφόλια", έγραψε την Παρασκευή το Polygon CSO. «Μόλις μπουν στον διακομιστή, μπορούσαν να έχουν πρόσβαση στα κλειδιά που διατηρούνταν σε απλό κείμενο για την υπογραφή νόμιμων συναλλαγών. Η εκμετάλλευση του διακομιστή ήταν πιθανόν είτε συμβιβασμός κλειδιού SSH είτε κοινωνική μηχανική. Αυτό είναι τρομερά παρόμοιο με το πώς χάκαραν τον Ρονίν». Ο αναλυτής πρόσθεσε ακόμη:
Δεν επρόκειτο για ένα «Blockchain Hack». Ήταν ένα «Παραδοσιακό Χακ». Παρακαλώ τα πρωτόκολλα να επικεντρωθούν στην παραδοσιακή ασφάλεια παράλληλα με την ασφάλεια του blockchain εδώ και μήνες…
Επιπλέον, ένα αναφορά περιστατικών γραμμένο από το Ιδρυτής του Harmony Protocol λέει ότι «η ομάδα βρήκε στοιχεία ότι τα ιδιωτικά κλειδιά είχαν παραβιαστεί, οδηγώντας στην παραβίαση της γέφυρας Horizon μας — Κεφάλαια κλάπηκαν από την πλευρά Ethereum της γέφυρας». Ο ιδρυτής της Harmony σημείωσε επίσης ότι «η εμπιστευτικότητα είναι το κλειδί για τη διατήρηση της ακεραιότητας ως μέρος αυτής της εν εξελίξει έρευνας — Η παράλειψη συγκεκριμένων λεπτομερειών είναι η προστασία ευαίσθητων δεδομένων προς το συμφέρον της κοινότητάς μας».
Τι πιστεύετε για το exploit του Harmony για 100 εκατομμύρια δολάρια; Πείτε μας τη γνώμη σας για αυτό το θέμα στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Πηγή: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/