23. kesäkuuta 2022 Harmony-kehitystiimi ilmoitti, että Horizon-sillalta haettiin 100 miljoonaa dollaria, ja organisaatio selitti työskentelevänsä kansallisten viranomaisten ja oikeuslääketieteen asiantuntijoiden kanssa. Polygonin tietoturvapäällikön Mudit Guptan julkaiseman tilin mukaan Horizon-sillan hyökkääjän väitetään ottavan hallintaansa Harmonyn sillalla käytetyn usean allekirjoituksen lompakon.
Harmony's Multi-Sig Exploited Polygonin CSO sanoo, että Harmony Protocolin perustaja löysi todisteita siitä, että "yksityiset avaimet vaarantuivat"
Kolme päivää sitten Harmony selitti, että sen kimppuun hyökättiin ja että tiimi näki 100 miljoonan dollarin syöttämisen Horizon-sillalta. "Harmony-tiimi on tunnistanut tänä aamuna Horizon-sillalla tapahtuneen varkauden, jonka arvo on noin. 100 [miljoonaa] dollaria”, Harmony Tweeted torstaina. "Olemme alkaneet työskennellä kansallisten viranomaisten ja oikeuslääketieteen asiantuntijoiden kanssa syyllisen tunnistamiseksi ja varastettujen varojen palauttamiseksi", Harmonyn tiimi lisäsi.
Hyökkäyksen jälkeen, heti seuraavana päivänä, Polygonin tietoturvapäällikkö Mudit Gupta, sanoi että silta oli 2/5 usean allekirjoituksen järjestelmä, ja kuka tahansa, jolla on kaksi osoitetta, voi ottaa sen hallintaansa. "Hakkeri vaaransi 2 osoitetta ja sai ne tyhjentämään rahat", Gupta lisäsi. Gupta sanoi, vaikka yksityiskohdat eivät ole vielä julkisia, hän teki yhteenvedon siitä, mitä hän uskoo tapahtuneen hakkeroinnin aikana. "Nämä kaksi osoitetta olivat todennäköisesti kuumia lompakoita, joita käytettiin laillisten siltaustapahtumien kuuntelemiseen ja käsittelemiseen", Gupta selitti.
"Hyökkääjä vaaransi palvelimet, joilla nämä kuumat lompakot toimivat", Polygon CSO kirjoitti perjantaina. "Palvelimen sisällä he pääsivät käsiksi avaimiin, jotka säilytettiin selkeänä tekstinä laillisten tapahtumien allekirjoittamista varten. Palvelimen hyväksikäyttö oli todennäköisesti joko SSH-avaimen kompromissi tai sosiaalinen manipulointi. Tämä on aavemaisen samanlaista kuin kuinka Ronin hakkeroitiin." Analyytikko lisäsi:
Tämä ei ollut "Blockchain Hack". Se oli "perinteinen hakkeri". Olen jo kuukausia pyytänyt protokollia keskittymään perinteiseen tietoturvaan blockchain-turvallisuuden rinnalla…
Lisäksi tapausraportti kirjoittanut Harmony Protocolin perustaja "Tiimi on löytänyt todisteita siitä, että yksityiset avaimet ovat vaarantuneet, mikä johti Horizon-sillamme rikkoutumiseen - Varoja varastettiin sillan Ethereumin puolelta." Harmonyn perustaja totesi myös, että "luottamuksellisuus on avain eheyden säilyttämiseksi osana tätä meneillään olevaa tutkimusta - Tiettyjen yksityiskohtien jättäminen pois on arkaluonteisten tietojen suojaaminen yhteisömme edun mukaisesti."
Mitä mieltä olet 100 miljoonan dollarin Harmonyn hyväksikäytöstä? Kerro meille mielipiteesi tästä aiheesta alla olevassa kommenttiosassa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Lähde: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/