На 23 јуни 2022 година, тимот за развој на Хармонија објави дека од мостот Хоризонт биле извлечени 100 милиони долари, а организацијата објасни дека работи со националните власти и форензичарите. Според објавената сметка, главниот службеник за информациска безбедност на Polygon, Мудит Гупта, напаѓачот на мостот Хоризонт наводно ја презел контролата врз паричникот со повеќе потписи користен во мостот на Хармонија.
Експлоатирана мулти-сигна на Harmony Граѓанската организација на Polygon вели, основачот на Harmony Protocol пронашол доказ дека „приватните клучеви биле компромитирани“
Пред три дена, Хармони објасни дека бил нападнат и дека тимот бил сведок на исфрлени 100 милиони долари од мостот Хоризонт. „Тимот на Хармонија идентификуваше кражба што се случи утринава на мостот Хоризонт во вредност од околу. 100 [милиони] долари“, Хармонија Твитер во четврток. „Почнавме да работиме со националните власти и форензичарите за да го идентификуваме виновникот и да ги вратиме украдените средства“, додаде тимот на Хармонија.
По експлоатацијата, веќе следниот ден, главниот службеник за информатичка безбедност на Полигон, Мудит Гупта, рече дека мостот е шема со повеќе потписи 2 од 5 и секој со две од адресите може да ја преземе контролата над него. „Хакерот компромитирал 2 адреси и ги натерал да ги трошат парите“, додаде Гупта. Гупта рече, додека деталите сè уште не се јавни, тој резимираше што верува дека се случило за време на хакирањето. „Двете адреси веројатно биле жешки паричници што се користеле за слушање и обработка на легални трансакции за премостување“, Гупта објасни.
„Напаѓачот го компромитира серверот(ите) на кои работеа овие жешки паричници“, напиша во петокот ГО Polygon. „Кога ќе влезат во серверот, тие можеа да пристапат до клучевите што се чуваа во обичен текст за потпишување легитимни трансакции. Експлоатацијата на серверот е веројатно или компромисна со SSH клучот или социјален инженеринг. Ова е морничаво слично на тоа како Ронин бил хакиран“. Аналитичарот дополнително додаде:
Ова не беше „Блокчејн хакирање“. Тоа беше „традиционален хакер“. Веќе со месеци молев протоколите да се фокусираат на традиционалната безбедност, заедно со безбедноста на блокчејн...
Понатаму, ан извештај за инцидент напишано од Основач на Хармонија Протокол „Тимот пронашол докази дека приватните клучеви биле компромитирани, што довело до пробивање на нашиот мост Хоризонт - средствата биле украдени од страната на мостот Ethereum“. Основачот на Harmony, исто така, истакна дека „доверливоста е клучна за одржување на интегритетот како дел од оваа тековна истрага - Испуштањето на конкретни детали е да се заштитат чувствителните податоци во интерес на нашата заедница“.
Што мислите за експлоатацијата на Harmony за 100 милиони долари? Кажете ни што мислите за оваа тема во делот за коментари подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons
Извор: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/