Finansēt

Harmony's Harmony ir izjaukta: analītiķi saka, ka uzbrucējs 100 miljonu dolāru apmērā ieguvis kontroli pār Multi-Sig maku 

06/25/2022
Bitcoin Ethereum ziņas

Harmony

  • Kripto industrija bieži ir aculiecinieki uzbrukumiem, un Harmony ir nesens vienas šādas darbības upuris. 
  • Nezināmajam hakeram izdevās atņemt vairākus īpašumus, piemēram, BNB, ETH utt., kas tika savienoti no Ethereum uz Harmony. 
  • Neētiskais aktieris ieguva kontroli pār vairāku parakstu maku, kas tika izmantots izvietošanā Harmonija tilts, uzsvēra Polygon galvenais informācijas drošības speciālists. 

Kopš tās pastāvēšanas kriptovalūtu nozare ir piedzīvojusi vairākus uzlaušanas un uzbrukumus. Nesens piemērs tam ir gadījums ar Harmony ceturtdien, kad Proof-of-Stake (PoS) blokķēde zaudēja 100 miljonus USD zādzībās uz tā Ethereum saistītā tilta. 

Nezināmajam hakeram izdevās sagrābt vairākus aktīvus, piemēram, BNB, ETH, USDC, DAI un USDT. Līdzekļi agrāk tika savienoti no Ethereum uz Harmonija blokķēde caur Horizon tiltu. 

attēls

Pēc tam Harmonija uzsvēra, ka tas tiek strādāts ar tiesībaizsardzības iestādēm un kiberdrošības struktūrām. Taču nebija skaidrs, kā tieši uzbrukums notika. 

Lai gan komanda aiz muguras Harmonija nesniedza skaidru priekšstatu par neko, taču saskaņā ar Poligona galvenā informācijas drošības virsnieka Mudita Gupta teikto, neētiskais aktieris ieguva kontroli pār vairāku parakstu maku, kas tika izmantots Harmony's Bridge izvietošanai.

Vairāku parakstu seifs ir viedā līguma konts, kas tiek pārvaldīts ar dažādām privātajām atslēgām, kas sadalītas vairākām entītijām, nevis vienai personai. Pēc Gupta teiktā, viņš atklāja, ka tilta maka fondam bija nepieciešama atļauja no vismaz divām no piecām privātajām atslēgām, lai uzbrucējs varētu piekļūt divām privātajām atslēgām un iegūt pilnvaras. 

Viņš uzsvēra, ka tilts bija divi no pieciem vairāku sig. Un, ja kādas divas adreses lūdza tai pārskaitīt līdzekļus kādam. Un uzbrucējs apdraudēja divas adreses un izmantoja tās, lai izpludinātu līdzekļus. 

Gudrais līgumu apsardzes uzņēmums Certik runāja par neētiskā aktiera izdarīto; tajā tika uzsvērts, ka uzbrucējs veica ļaunprātīgu izmantošanu, zināmā mērā kontrolējot MultiSigWallet īpašnieku, lai viņš tieši izsauktu apstiprinājuma darījumus, lai pārsūtītu lielu daudzumu marķieru no Harmonija tilts  

Avots: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/