Υπηρεσίες

Η Harmony's Harmony διαταράχθηκε: Αναλυτές λένε ότι ο εισβολέας 100 εκατομμυρίων δολαρίων απέκτησε τον έλεγχο του πορτοφολιού Multi-Sig 

06/25/2022
Bitcoin Ethereum News

Harmony

  • Η βιομηχανία Crypto γίνεται συχνά μάρτυρας επιθέσεων και η Harmony είναι το πρόσφατο θύμα μιας τέτοιας πράξης. 
  • Ο άγνωστος χάκερ κατάφερε να αρπάξει πολλά περιουσιακά στοιχεία όπως BNB, ETH κ.λπ., τα οποία γεφυρώθηκαν από το Ethereum στο Harmony. 
  • Ο ανήθικος ηθοποιός πήρε τον έλεγχο του πορτοφολιού πολλαπλών υπογραφών που χρησιμοποιήθηκε για την ανάπτυξη του Αρμονία γέφυρα, τόνισε ο επικεφαλής της ασφάλειας πληροφοριών του Polygon. 

Η βιομηχανία κρυπτονομισμάτων έχει γίνει μάρτυρας πολλών hacks και επιθέσεων από την ύπαρξή της. Και ένα παράδειγμα με το Harmony την Πέμπτη, όταν το blockchain Proof-of-Stake (PoS) έχασε 100 εκατομμύρια δολάρια λόγω κλοπής στη γέφυρα που συνδέεται με το Ethereum, είναι ένα πρόσφατο παράδειγμα αυτού. 

Ο άγνωστος χάκερ κατάφερε να αρπάξει πολλά περιουσιακά στοιχεία όπως BNB, ETH, USDC, DAI και USDT. Τα περιουσιακά στοιχεία γεφυρώθηκαν νωρίτερα από το Ethereum στο Αρμονία blockchain μέσω της γέφυρας Horizon. 

Εικόνα

Στη συνέχεια, η Harmony τόνισε ότι ήταν στα σκαριά με τις υπηρεσίες επιβολής του νόμου και τις οντότητες ασφάλειας στον κυβερνοχώρο. Αλλά δεν ήταν σαφές πώς ακριβώς συνέβη η επίθεση. 

Αν και η ομάδα πίσω Αρμονία δεν παρουσίασε ξεκάθαρη άποψη για τίποτα, αλλά σύμφωνα με τον επικεφαλής της ασφάλειας πληροφοριών του Polygon, Mudit Gupta, ο ανήθικος ηθοποιός πήρε τον έλεγχο του πορτοφολιού πολλαπλών υπογραφών που χρησιμοποιήθηκε για την ανάπτυξη της γέφυρας του Harmony.

Ένα πορτοφόλι πολλαπλών υπογραφών είναι ένας έξυπνος λογαριασμός συμβολαίου που διαχειρίζεται με διάφορα ιδιωτικά κλειδιά, ο οποίος διαιρείται σε πολλαπλές οντότητες αντί για ένα άτομο. Σύμφωνα με τον Gupta, διαπίστωσε ότι το ταμείο πορτοφολιού της γέφυρας χρειαζόταν άδεια από τουλάχιστον δύο στα πέντε ιδιωτικά κλειδιά, έτσι ώστε ο εισβολέας να είχε πρόσβαση σε δύο ιδιωτικά κλειδιά και να είχε την εξουσία. 

Τόνισε ότι η γέφυρα ήταν δύο στα πέντε πολλαπλών σημάτων. Και αν του ζητούσαν δύο διευθύνσεις να μεταφέρει χρήματα σε οποιονδήποτε. Και ο εισβολέας παραβίασε δύο διευθύνσεις και τις χρησιμοποίησε για να διασπάσει τα χρήματα. 

Η εταιρεία ασφάλειας έξυπνων συμβολαίων, Certik, μίλησε για το τι έκανε ο ανήθικος ηθοποιός. τόνισε ότι ο εισβολέας πραγματοποίησε την εκμετάλλευση ελέγχοντας κάπως τον κάτοχο του MultiSigWallet να καλεί απευθείας τις συναλλαγές επιβεβαίωσης για να μεταφέρει υψηλές ποσότητες διακριτικών από Αρμονία γέφυρα  

Πηγή: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/