Harmonylta viime keskiviikkona 100 miljoonaa dollaria varastaneen massiivisen hakkeroinnin perimmäinen syy on ehkä löydetty.
Harmony kärsii 100 miljoonan dollarin hakkeroinnista
Viime keskiviikko, Harmonia, kerroksen 1 lohkoketjuyritys, jonka perusti vuonna 2019 Stephen Tse, kärsi 100 miljoonan dollarin varkaus hakkeroinnin vuoksi.
1/ Harmony-tiimi on havainnut tänä aamuna Horizon-sillalla tapahtuneen varkauden, jonka arvo on noin. 100 MM dollaria. Olemme aloittaneet yhteistyön kansallisten viranomaisten ja oikeuslääketieteen asiantuntijoiden kanssa syyllisen tunnistamiseksi ja varastettujen varojen palauttamiseksi.
Lisää?
– Harmoniaa? (@harmonyprotocol) Kesäkuu 23, 2022
Harmony pyrkii ratkaisemaan jatkuvaa "Blockchain trilemma" tasapainottamalla skaalautuvuutta turvallisuuden ja hajautuksen kanssa.
Twiitissä yritys paljasti tämän hyökkäyksen ja että se työskentelee FBI:n, asianomaisten viranomaisten ja kyberturvayritysten kanssa yrittääkseen saada takaisin hyökkäyksestä varastetut varat.
Seuraavana päivänä Polygonin tietoturvapäällikkö, Mudit Gupta, sanoi, että hakkeri olisi käyttänyt hyväkseen kykyä vaarantaa 2-in-5-moniallekirjoitusjärjestelmän, johon Harmony-lohkoketjusilta perustuu.
Gupta selitti:
"Hakkeri vaaransi 2 osoitetta ja sai ne tyhjentämään rahat. Nämä kaksi osoitetta olivat todennäköisesti kuumia lompakoita, joita käytettiin laillisten siltaustapahtumien kuuntelemiseen ja käsittelyyn.
Kuinka sillat, jotka mahdollistavat ketjujen välisen omaisuuden siirron, toimivat?
Lohkoketjusillat, kuten Harmony, ovat saaneet tärkeän roolin hajautetussa rahoituksessa, koska ne antavat käyttäjille mahdollisuuden siirtää omaisuuttaan lohkoketjusta toiseen. Horizonin erityistapauksessa käyttäjät voivat lähettää tokeneita Ethereum-verkosta Binance Smart Chainille.
Sillat ovat nyt erittäin houkutteleva kohde hakkereille niiden taustalla olevan koodin haavoittuvuuksien ja suuri määrä likviditeettiä, jota he tarvitsevat varastoitavaksi.
Harmony-protokollan perustaja kirjoitti tapausta koskevassa raportissaan, että:
"Tiimi on löytänyt todisteita yksityisten avainten vaarantumisesta, mikä johti Horizon-sillamme murtamiseen – varoja varastettiin sillan Ethereumin puolelta. Luottamuksellisuus on avain eheyden säilyttämiseksi osana tätä meneillään olevaa tutkimusta. Yksityiskohtien jättäminen pois on arkaluonteisten tietojen suojaaminen yhteisömme edun mukaisesti.
Myöhemmässä twiitissä yhtiö tarjosi a 1 miljoonan dollarin palkkio kaikille, jotka tarjosivat uutisia, jotka auttaisivat hakkereiden varastamien summien takaisin perimisessä.
Sitoudumme maksamaan 1 miljoonan dollarin palkkion Horizonin siltavarojen palauttamisesta ja hyödyntämistietojen jakamisesta.
Ota yhteyttä osoitteeseen [sähköposti suojattu] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony puolustaa rikossyytteitä, kun varat palautetaan.
– Harmoniaa? (@harmonyprotocol) Kesäkuu 26, 2022
Harmony, joka käynnistettiin kautta Binance Launchpad IEO:n (Initial Exchange Offer) kautta tuotti 23 miljoonaa euroa toukokuussa 2019, kun taas kolme vuotta lanseerauksen jälkeen sen kokonaismarkkina-arvo on noin $ 1.5 miljardia. Harmonyn alkuperäistä merkkiä kutsutaan YKSI, ja sitä käytetään transaktiomaksuihin, panostukseen ja hallinnointiin, jolloin haltijat voivat osallistua verkon tulevaisuutta koskeviin päätöksiin.
Lähde: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/