Viime viikon lopulla Harmony Protocolin siltaa BSC- ja Ethereum-verkkoihin käytettiin hyväksi, mikä johti 100 miljoonan dollarin arvoiseen ETH:n tappioon.
Harmony-tiimi sen jälkeen kun oli uteliaasti masentava lausunto, jonka mukaan bitcoin-sillalla ei ollut vaikutusta ilmoitti että he työskentelevät "kansallisten viranomaisten ja oikeuslääketieteen asiantuntijoiden" kanssa saadakseen takaisin varastetut varat vielä tunnistamattomilta riistäjiltä.
Multi-Sig-suojausta parannettu
Koska hyväksikäyttö tapahtui käyttämällä väärin Harmonyn usean signaalin lompakon heikkoa tietoturvaa, projektin kehittäjät ovat siitä lähtien muuttunut edellinen usean allekirjoituksen asetukset – vaativat 2/4 allekirjoitusta tapahtuman käsittelemiseksi – 4/5 allekirjoituksen asetukseksi.
"Olemme siirtäneet Horizon-sillan Ethereumin puolelle 4/5 multi-sig tapauksen jälkeen. Jatkamme toimenpiteitä toimintamme ja infrastruktuurimme turvallisuuden lisäämiseksi. Toistan vielä, että olemme kesken käynnissä olevan tutkimuksen. Pidämme kaikki jatkossakin ajan tasalla ja arvostamme kärsivällisyyttäsi ja tukeasi."
Vaikka riippumattomien tutkijoiden alun perin huhtikuussa ilmoittama haavoittuvuus korjattiin vasta katastrofin jälkeen, on parempi myöhään kuin ei milloinkaan. Tiimi yritti myös kääntää kelloa taaksepäin menneiden epäonnistumisten suhteen ja tarjoutui hautaamaan kirveen, jos 99 % varoista palautettaisiin – ehdotus kohtasi enimmäkseen hirsihuumoria ja yleistä pilkkaa Harmony-yhteisössä.
Sitoudumme maksamaan 1 miljoonan dollarin palkkion Horizonin siltavarojen palauttamisesta ja hyödyntämistietojen jakamisesta.
Ota yhteyttä osoitteeseen [sähköposti suojattu] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony puolustaa rikossyytteitä, kun varat palautetaan.
– Harmoniaa? (@harmonyprotocol) Kesäkuu 26, 2022
Oliivinoksa täysin huomioimatta
Toisin kuin onnelliset pääte Aiemmin tässä kuussa tapahtuneeseen Optimismin murheeseen Harmonyn riistäjä ei suostunut vastaamaan miljoonan dollarin palkkion tarjoukseen ja luopui maksuista vastineeksi jäljellä olevan varastetun ETH:n palauttamisesta.
Sen sijaan hyväksikäyttäjä jatkoi pyyhkäisyn ETH:n pesemistä TornadoCashin kautta, joka on verkkorikollisten usein käyttämä palvelu hämärtääkseen huonosti syntynyttä kryptomerkkien alkuperää.
#PeckShieldAlert ~ 18k $ ETH (~22m) 0x1e…6430 alkaen @harmonyprotokolla hyväksikäyttäjiä pic.twitter.com/NN4j5Korsz
—PeckShieldAlert (@PeckShieldAlert) Kesäkuu 27, 2022
Varastettua omaisuutta pestään useissa tapahtumissa nopeudella 100 ETH noin kuuden minuutin välein. Tätä kirjoitettaessa yli 6 miljoonan dollarin arvosta ETH:ta on jo ohjattu TornadoCashin kautta, mikä tarkoittaa Harmonyn ehtojen kieltämistä.
Kun sydämellinen – joskin alivoimainen – yritys ratkaista ongelma sovinnollisesti epäonnistuu, Harmonyn on luotettava oikeuslääketieteen asiantuntijoihin ja viranomaisiin, jotka he kutsuivat hyökkäyksen aikaan.
Ei kuitenkaan ole takeita siitä, että he pystyvät ratkaisemaan tilanteen. Jos mikään muu epäonnistuu, tämän tapahtumasarjan pitäisi olla ainakin silmät avaava niille yhteisön jäsenille, jotka eivät ehkä ota projektiensa turvallisuutta tarpeeksi vakavasti.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/