Кон крајот на минатата недела, беше искористен мостот на Harmony Protocol до мрежите BSC и Ethereum, што доведе до загуба од 100 милиони долари на ETH.
По љубопитно неодолива изјава дека барем биткоин мостот не е засегнат, тимот на Хармонија објави дека работат со „националните власти и форензичарите“ со цел да ги вратат украдените средства од сè уште неидентификуваните експлоататори.
Подобрена е безбедноста на мулти-сиг
Поради тоа што експлоатацијата беше извршена со злоупотреба на слабата безбедност на паричникот со повеќе знаци на Harmony, развивачите на проектот оттогаш промени претходното поставување со повеќе знаци - бара 2 од 4 потписи за обработка на трансакција - до поставување на 4 од 5 потписи.
„Ја мигриравме страната на Ethereum на мостот Хоризонт на 4-од-5 мулти-сиг од инцидентот. Ќе продолжиме да преземаме чекори за дополнително зацврстување на нашите операции и безбедноста на инфраструктурата. Да повторам, ние сме во средина на тековната истрага. Ќе продолжиме да ги одржуваме сите во тек и да го цениме вашето трпение и поддршка“.
Иако ранливоста првично пријавена од независни истражувачи во април беше поправена само по катастрофата, подобро е доцна отколку никогаш. Тимот, исто така, се обиде да го врати часовникот наназад на минатите неуспеси, нудејќи да ги закопа секирите ако се вратат 99% од средствата - предлог главно наиде на бесилен хумор и општо потсмев од заедницата на Хармонија.
Ние се обврзуваме на награда од 1 милион американски долари за враќање на средствата од мостот на Horizon и споделување на информации за експлоатација.
Контактирајте со нас [заштитена по е-пошта] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Хармонија ќе се залага за да нема кривична пријава кога ќе се вратат средствата.
- Хармонија? (@harmonyprotocol) Јуни 26, 2022
Маслиново гранче целосно игнорирано
За разлика од среќните завршува на дебаклот на оптимизмот претходно овој месец, експлоататорот на Хармонија не се поклони да одговори на понудата за награда од 1 милион долари и ги отфрли трошоците во замена за враќање на преостанатиот украден ЕТХ.
Наместо тоа, експлоататорот продолжи со перење на прелистуваниот ETH преку TornadoCash, услуга која често ја користат сајбер-криминалците со цел да го поматат потеклото на лошо создадените крипто токени.
#PeckShieldAlert 18 илјади фунти $ ETH (~22m) во 0x1e…6430 од @harmonyprotocol експлоататори pic.twitter.com/NN4j5Korsz
— PeckShieldAlert (@PeckShieldAlert) Јуни 27, 2022
Украдените средства се перат преку повеќе трансакции со стапка од 100 ETH приближно на секои 6 минути. Во моментот на пишување, преку TornadoCash веќе е пренесен ETH во вредност од над 50 милиони долари, што означува одбивање на условите на Harmony.
Со пропаѓање на срдечниот - ако е неодолив - обид за спогодбено решавање на проблемот, Хармони ќе мора да се потпре на форензичарите и властите што ги повикаа во моментот на нападот.
Сепак, нема гаранција дека и тие ќе успеат да ја решат ситуацијата. Ако сè друго не успее, оваа серија настани треба барем да ги отвори очите за оние во заедницата кои можеби не ја сфаќаат доволно сериозно безбедноста на нивните проекти.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/