Την Πέμπτη, η Harmony, ένα blockchain απόδειξης στοιχήματος (PoS), έχασε 100 εκατομμύρια δολάρια σε μια κλοπή στη γέφυρα που συνδέεται με το Ethereum.
Ο ανώνυμος χάκερ έκλεψε πολλά περιουσιακά στοιχεία, συμπεριλαμβανομένων των ETH, BNB, USDT, USDC και DAI. Αυτά τα περιουσιακά στοιχεία είχαν προηγουμένως γεφυρωθεί από το Ethereum στο blockchain Harmony μέσω της γέφυρας Horizon.
Σε απάντηση, η Harmony είπε ότι συνεργάζεται με υπηρεσίες επιβολής του νόμου και εταιρείες ασφάλειας στον κυβερνοχώρο. Ωστόσο, η ομάδα δεν εξήγησε πώς έγινε το hack.
Ενώ η ομάδα του Harmony δεν έχει ακόμη παράσχει επίσημη νεκροψία, ειδικοί σε θέματα ασφάλειας έχουν προσφέρει κάποιες πληροφορίες για το χακάρισμα. Σύμφωνα με Μουντίτ Γκούπτα, επικεφαλής της ασφάλειας πληροφοριών της Polygon, ο δράστης απέκτησε τον έλεγχο του πορτοφολιού πολλαπλών υπογραφών που χρησιμοποιήθηκε για την ανάπτυξη του Harmony's γέφυρα
A Το πορτοφόλι πολλαπλών υπογραφών είναι ένας έξυπνος λογαριασμός συμβολαίου του οποίου η διαχείριση γίνεται με πολλά ιδιωτικά κλειδιά, χωρισμένα σε πολλαπλές οντότητες και όχι σε ένα άτομο. Ο Γκούπτα το βρήκε τα κεφάλαια του πορτοφολιού της γέφυρας απαιτούσαν άδεια από τουλάχιστον δύο από τα συνολικά πέντε ιδιωτικά κλειδιά, οπότε tΟ δράστης μπορεί να είχε αφαιρέσει δύο ιδιωτικά κλειδιά και να είχε τον έλεγχο.
«Η γέφυρα ήταν ουσιαστικά ένα multi-sig 2 από 5. Αν οποιεσδήποτε 2 διευθύνσεις του είπαν να μεταφέρει χρήματα σε κάποιον, το έκανε», ο Gupta είπε. "Ο χάκερ παραβίασε 2 διευθύνσεις και τις έκανε να στραγγίσουν τα χρήματα."
Η CertiK, μια εταιρεία ασφάλειας έξυπνων συμβάσεων, επιβεβαίωσε ότι ο χάκερ στόχευσε στην πραγματικότητα το πορτοφόλι πολλαπλών υπογραφών της γέφυρας. Σε μια αναφορά της Παρασκευής, η CertiK είπε: "Ο εισβολέας το πέτυχε αυτό [εκμετάλλευση] ελέγχοντας με κάποιο τρόπο τον κάτοχο του MultiSigWallet για να καλέσει απευθείας το confirmTransaction() για να μεταφέρει μεγάλες ποσότητες διακριτικών από τη γέφυρα στο Harmony."
Αυτή είναι μια ιστορία που αναπτύσσεται. Η Harmony δεν απάντησε αμέσως σε αίτημα για σχόλιο.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
σχετικά με το Συγγραφέας
Ο Vishal Chawla είναι ένας ρεπόρτερ που έχει καλύψει τις λεπτομέρειες της βιομηχανίας της τεχνολογίας για περισσότερο από μισή δεκαετία. Πριν γίνει μέλος του The Block, ο Vishal εργάστηκε σε εταιρείες πολυμέσων όπως η Crypto Briefing, η IDG ComputerWorld και η CIO.com.
Πηγή: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss