Η βασική αιτία του τεράστιου hack που έκλεψε 100 εκατομμύρια δολάρια από την Harmony την περασμένη Τετάρτη μπορεί να έχει ανακαλυφθεί.
Η Harmony υφίσταται χακάρισμα 100 εκατομμυρίων δολαρίων
Την προηγούμενη Τετάρτη, Αρμονία, μια εταιρεία blockchain επιπέδου 1 που ξεκίνησε το 2019 από Ο Stephen Tse, υπέφερε κλοπή 100 εκατομμυρίων δολαρίων λόγω πειρατείας.
1/ Η ομάδα της Harmony εντόπισε μια κλοπή που συνέβη σήμερα το πρωί στη γέφυρα Horizon ύψους περίπου. $100 εκ. Έχουμε αρχίσει να συνεργαζόμαστε με τις εθνικές αρχές και τους ιατροδικαστές για να εντοπίσουμε τον ένοχο και να ανακτήσουμε τα κλεμμένα κεφάλαια.
Περισσότερο ?
— Αρμονία; (@harmonyprotocol) Ιούνιος 23, 2022
Η Αρμονία στοχεύει να λύσει το επίμονο «Τρίλημμα blockchain» εξισορροπώντας την επεκτασιμότητα με την ασφάλεια και την αποκέντρωση.
Σε ένα tweet, η εταιρεία αποκάλυψε αυτή την επίθεση και ότι συνεργάζεται με το FBI, τις αρμόδιες αρχές και τις εταιρείες ασφάλειας στον κυβερνοχώρο για να προσπαθήσουν να ανακτήσει τα χρήματα που κλάπηκαν από την επίθεση.
Την επόμενη μέρα, ο επικεφαλής της ασφάλειας πληροφοριών του Polygon, Μουντίτ Γκούπτα, είπε ότι ο χάκερ θα είχε εκμεταλλευτεί την ικανότητα να θέτει σε κίνδυνο το σύστημα πολλαπλών υπογραφών 2-σε-5 στο οποίο βασίζεται η γέφυρα blockchain Harmony.
Ο Γκούπτα εξήγησε:
«Ο χάκερ παραβίασε 2 διευθύνσεις και τις έκανε να στραγγίσουν τα χρήματα. Οι δύο διευθύνσεις ήταν πιθανότατα ζεστά πορτοφόλια που χρησιμοποιούνται για την ακρόαση και τη διεκπεραίωση νόμιμων συναλλαγών γεφύρωσης».
Πώς λειτουργούν οι γέφυρες που επιτρέπουν τη μεταφορά περιουσιακών στοιχείων μεταξύ των αλυσίδων;
Οι γέφυρες blockchain όπως η Harmony έχουν αναλάβει σημαντικό ρόλο για την αποκεντρωμένη χρηματοδότηση, καθώς δίνουν στους χρήστες τη δυνατότητα να μεταφέρουν τα περιουσιακά τους στοιχεία από το ένα blockchain στο άλλο. Στη συγκεκριμένη περίπτωση του Horizon, οι χρήστες μπορούν να στείλουν διακριτικά από το δίκτυο Ethereum στην Binance Smart Chain.
Οι γέφυρες είναι πλέον ένας πολύ δελεαστικός στόχος για τους χάκερ λόγω των τρωτών σημείων στον υποκείμενο κώδικά τους και του μεγάλη ποσότητα ρευστότητας που πρέπει να αποθηκεύσουν.
Ο ιδρυτής του πρωτοκόλλου Harmony έγραψε σε μια αναφορά για την υπόθεση ότι:
«Η ομάδα βρήκε αποδείξεις ότι τα ιδιωτικά κλειδιά είχαν παραβιαστεί, οδηγώντας στην παραβίαση της γέφυρας Horizon μας — Τα κεφάλαια κλάπηκαν από την πλευρά του Ethereum της γέφυρας. Η εμπιστευτικότητα είναι το κλειδί για τη διατήρηση της ακεραιότητας ως μέρος αυτής της εν εξελίξει έρευνας — Η παράλειψη συγκεκριμένων λεπτομερειών είναι η προστασία ευαίσθητων δεδομένων προς το συμφέρον της κοινότητάς μας».
Σε επόμενο tweet, η εταιρεία πρόσφερε ένα 1 εκατομμύριο $ ανταμοιβή σε όποιον πρόσφερε νέα που θα ήταν χρήσιμα για την ανάκτηση των ποσών που έκλεψαν οι χάκερ.
Δεσμευόμαστε για επιβράβευση 1 εκατομμυρίου $ για την επιστροφή κεφαλαίων Horizon bridge και την κοινή χρήση πληροφοριών εκμετάλλευσης.
Επικοινωνήστε μαζί μας στο [προστασία μέσω email] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Η Harmony θα υποστηρίξει την απουσία ποινικών διώξεων όταν επιστραφούν τα χρήματα.
— Αρμονία; (@harmonyprotocol) Ιούνιος 26, 2022
Harmony, η οποία εκτοξεύτηκε μέσω Binance Launchpad μέσω αρχικής προσφοράς ανταλλαγής (IEO), συγκέντρωσε 23 εκατομμύρια τον Μάιο του 2019, ενώ τρία χρόνια μετά την κυκλοφορία του έχει συνολική κεφαλαιοποίηση περίπου $ 1.5 δισ.. Το εγγενές διακριτικό της Harmony ονομάζεται ONE και χρησιμοποιείται για χρεώσεις συναλλαγών, ποντάρισμα και διακυβέρνηση, επιτρέποντας στους κατόχους να συμμετέχουν στις αποφάσεις σχετικά με το μέλλον του δικτύου.
Πηγή: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/