Iespējams, ir atklāts pamatcēlonis lielajai uzlaušanai, kas pagājušajā trešdienā no Harmony nozaga 100 miljonus dolāru.
Harmony cieš no 100 miljonu dolāru uzlaušanas
Pagājušajā trešdienā, Harmonija, 1. slāņa blokķēdes uzņēmums, kuru 2019. gadā uzsāka Stīvens Tse, cieta 100 miljonu dolāru zādzība uzlaušanas dēļ.
1/ Harmony komanda ir konstatējusi šorīt uz Horizon tilta notikušu zādzību apm. 100 miljoni dolāru. Esam sākuši sadarbību ar valsts iestādēm un tiesu medicīnas speciālistiem, lai noskaidrotu vainīgo un atgūtu nozagtos līdzekļus.
Vairāk?
— Harmonija? (@harmonyprotocol) Jūnijs 23, 2022
Harmonijas mērķis ir atrisināt neatlaidīgo “Blockchain trilemma” līdzsvarojot mērogojamību ar drošību un decentralizāciju.
Uzņēmums tviterī atklāja šo uzbrukumu un sadarbojas ar FIB, attiecīgajām iestādēm un kiberdrošības uzņēmumiem, lai mēģinātu atgūt uzbrukumā nozagtos līdzekļus.
Nākamajā dienā Poligona galvenais informācijas drošības speciālists, Mudita Gupta, teica, ka hakeris būtu izmantojis iespēju apdraudēt 2-in-5 vairāku parakstu shēmu, uz kuras balstās Harmony blokķēdes tilts.
Gupta paskaidroja:
“Hakeris apdraudēja 2 adreses un lika tām iztērēt naudu. Abas adreses, iespējams, bija karstie maki, ko izmantoja, lai uzklausītu un apstrādātu likumīgus pārejas darījumus.
Kā darbojas tilti, kas nodrošina vairāku ķēžu līdzekļu pārsūtīšanu?
Blokķēdes tilti, piemēram, Harmony, ir ieņēmuši nozīmīgu lomu decentralizētajā finansēšanā, jo tie sniedz lietotājiem iespēju pārvietot savus aktīvus no vienas blokķēdes uz otru. Konkrētajā Horizon gadījumā lietotāji var nosūtīt marķierus no Ethereum tīkla uz Binance Smart Chain.
Tilti tagad ir ļoti vilinošs hakeru mērķis to pamatā esošā koda ievainojamības dēļ un liels daudzums likviditātes, kas viņiem jāuzglabā.
Harmonijas protokola dibinātājs ziņojumā par šo lietu rakstīja, ka:
“Komanda ir atradusi pierādījumus tam, ka privātās atslēgas ir apdraudētas, kā rezultātā tika pārkāpts mūsu Horizon tilts — līdzekļi tika nozagti no tilta Ethereum puses. Konfidencialitāte ir būtiska, lai saglabātu integritāti šajā notiekošajā izmeklēšanā. Konkrētas detaļas noklusēšana ir mūsu kopienas interesēs, lai aizsargātu sensitīvus datus.
Nākamajā tviterī uzņēmums piedāvāja a 1 miljona dolāru atlīdzība ikvienam, kurš piedāvāja ziņas, kas noderētu hakeru nozagto summu atgūšanā.
Mēs apņemamies piešķirt 1 miljona dolāru atlīdzību par Horizon tilta līdzekļu atgriešanu un informācijas par izmantošanu.
Sazinieties ar mums [e-pasts aizsargāts] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Saskaņa aizstāvēs nekādu kriminālapsūdzību, kad līdzekļi tiks atgriezti.
— Harmonija? (@harmonyprotocol) Jūnijs 26, 2022
Harmonija, kas tika palaists caur Binance Launchpad izmantojot sākotnējo apmaiņas piedāvājumu (IEO), iekasēja 23 miljonus 2019. gada maijā, savukārt trīs gadus pēc laišanas tirgū tā kopējā tirgus kapitalizācija ir aptuveni $ 1.5 miljardus. Harmony vietējais marķieris tiek saukts par VIENU un tiek izmantots darījumu maksām, ieguldījumiem un pārvaldībai, ļaujot īpašniekiem piedalīties lēmumu pieņemšanā par tīkla nākotni.
Avots: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/