Ceturtdien Harmony, proof-of-stake (PoS) blokķēde, zaudēja 100 miljonus ASV dolāru zādzības dēļ uz tā tilta, kas saistīts ar Ethereum.
Anonīmais hakeris nozaga vairākus īpašumus, tostarp ETH, BNB, USDT, USDC un DAI. Šie līdzekļi iepriekš tika savienoti no Ethereum uz Harmony blokķēdi caur Horizon tiltu.
Atbildot uz to, Harmony teica, ka sadarbojas ar tiesībaizsardzības iestādēm un kiberdrošības firmām. Tomēr komanda nepaskaidroja, kā notika uzlaušana.
Lai gan Harmony komandai vēl nav jāsniedz oficiāls pēcnāves ziņojums, drošības eksperti ir piedāvājuši dažus ieskatus uzlaušanā. Saskaņā ar Mudita Gupta, Poligona galvenais informācijas drošības speciālists, vainīgais ieguva kontroli pār vairāku parakstu maku, ko izmantoja Harmony's izvietošanai. tilts
A vairāku parakstu seifs ir viedā līguma konts, kas tiek pārvaldīts ar vairākām privātajām atslēgām, kas sadalītas vairākām entītijām, nevis vienai personai. Gupta to atrada tilta maka līdzekļiem bija nepieciešama atļauja vismaz no divām no kopējām piecām privātajām atslēgām, tāpēc tnoziedznieks, iespējams, ir izvilcis divas privātās atslēgas un ieguvis kontroli.
“Tilts būtībā bija 2 no 5 vairāku zīmju. Ja kādas 2 adreses lika kādam pārskaitīt līdzekļus, tā arī notika,” Gupta teica. "Hakeris apdraudēja 2 adreses un lika tām iztērēt naudu."
Viedā līguma drošības firma CertiK apstiprināja, ka hakeris patiesībā bija mērķējis uz tilta vairāku parakstu maku. Piektdienas ziņojumā CertiK teica: "Uzbrucējs paveica šo [izmantošanu], kaut kādā veidā kontrolējot MultiSigWallet īpašnieku, lai viņš tieši izsauktu apstiprinājumuTransaction(), lai pārsūtītu lielu daudzumu marķieru no Harmony tilta."
Šis ir stāsts par attīstību. Harmonija nekavējoties neatbildēja uz komentāru pieprasījumu.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Par Autors
Vishal Chawla ir reportieris, kurš vairāk nekā pusdesmit gadu ir aprakstījis tehnoloģiju nozares smalkumus un smalkumus. Pirms pievienošanās The Block Vishal strādāja tādās mediju firmās kā Crypto Briefing, IDG ComputerWorld un CIO.com.
Avots: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss