Torstaina Harmony, proof-of-stake (PoS) -lohkoketju, menetti 100 miljoonaa dollaria Ethereumiin yhdistetyllä sillallaan tehdyn varkauden vuoksi.
Anonyymi hakkeri varasti useita omaisuutta, mukaan lukien ETH, BNB, USDT, USDC ja DAI. Nämä omaisuudet siltattiin aiemmin Ethereumista Harmony-lohkoketjuun Horizon-sillan kautta.
Vastauksena Harmony sanoi tekevänsä yhteistyötä lainvalvontaviranomaisten ja kyberturvallisuusyritysten kanssa. Ryhmä ei kuitenkaan selittänyt, kuinka hakkerointi tapahtui.
Vaikka Harmony-tiimi ei ole vielä toimittanut virallista post mortem -arviota, turvallisuusasiantuntijat ovat tarjonneet joitain näkemyksiä hakkeroista. Mukaan Mudit Gupta, Polygonin tietoturvapäällikkö, tekijä sai hallintaansa Harmonyn käyttöönotossa käytetyn usean allekirjoituksen lompakon. silta.
A monen allekirjoituksen lompakko on älykäs sopimustili, jota hallitaan useilla yksityisillä avaimilla, jotka on jaettu useille tahoille yhden henkilön sijaan. Gupta löysi sen sillan lompakon varat vaativat luvan vähintään kahdelta viidestä yksityisestä avaimesta, joten tTekijä on saattanut poimia kaksi yksityistä avainta ja saada hallintaansa.
"Silta oli pohjimmiltaan 2/5 multi-sig. Jos kaksi osoitetta käskivät siirtää varoja jollekin, niin se teki", Gupta sanoi. "Hakkeri vaaransi 2 osoitetta ja sai ne tyhjentämään rahat."
CertiK, älykäs sopimusturvayritys, vahvisti, että hakkeri itse asiassa kohdistaa sillan usean allekirjoituksen lompakko. Perjantairaportissa CertiK sanoi: "Hyökkääjä saavutti tämän [hyödynnyksen] ohjaamalla jollakin tavalla MultiSigWalletin omistajaa soittamaan vahvistustapahtumaan () suoraan siirtääkseen suuria määriä rahakkeita Harmonyn sillalta."
Tämä on kehittyvä tarina. Harmony ei vastannut heti kommenttipyyntöön.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Author
Vishal Chawla on toimittaja, joka on käsitellyt teknologia-alan läpikotaisin yli puoli vuosikymmentä. Ennen The Blockiin liittymistään Vishal työskenteli mediayrityksissä, kuten Crypto Briefing, IDG ComputerWorld ja CIO.com.
Lähde: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss