23. június 2022-án a Harmony fejlesztőcsapata bejelentette, hogy 100 millió dollárt szippantottak el a Horizon hídról, és a szervezet kifejtette, hogy együttműködik a nemzeti hatóságokkal és igazságügyi szakértőkkel. A Polygon információs biztonsági igazgatója, Mudit Gupta közzétett beszámolója szerint a Horizon-híd támadója állítólag átvette az irányítást a Harmony's Bridge-ben használt, több aláírást tartalmazó pénztárca felett.
A Harmony's Multi-Sig kihasználta a Polygon CSO-ja szerint a Harmony Protocol alapítója bizonyítékot talált arra, hogy „a magánkulcsok veszélybe kerültek”
Három nappal ezelőtt a Harmony elmagyarázta, hogy megtámadták, és a csapat szemtanúja volt, hogy 100 millió dollárt szippantottak el a Horizon hídról. „A Harmónia csapata azonosított egy lopást, amely ma délelőtt történt a Horizont hídon, kb. 100 [millió] dollár”, Harmony Twitteren csütörtökön. „Együttműködtünk a nemzeti hatóságokkal és igazságügyi szakértőkkel a tettes azonosítása és az ellopott pénzek visszaszerzése érdekében” – tette hozzá a Harmony csapata.
A kizsákmányolást követően már másnap a Polygon információbiztonsági igazgatója, Mudit Gupta, mondott hogy a híd 2/5 többaláírásos séma volt, és bárki, aki rendelkezik a címek közül kettővel, átveheti az irányítást. „A hacker feltört 2 címet, és arra késztette őket, hogy elszívják a pénzt” – tette hozzá Gupta. Gupta elmondta, bár a részletek még nem nyilvánosak, összefoglalta, hogy szerinte mi történt a feltörés során. „A két cím valószínűleg pénztárca volt, amelyet a legális áthidaló tranzakciók figyelésére és feldolgozására használtak” – mondta Gupta. magyarázható.
"A támadó feltörte a szerver(eke)t, amelyeken ezek a forró pénztárcák futottak" – írta pénteken a Polygon KSH. „Miután bekerültek a szerverbe, hozzáférhettek a kulcsokhoz, amelyeket egyszerű szövegként tároltak a legális tranzakciók aláírásához. A kiszolgáló kihasználása valószínűleg vagy SSH-kulcs-kompromittálódás, vagy közösségi manipuláció volt. Ez kísértetiesen hasonlít ahhoz, ahogy Ronint feltörték.” Az elemző hozzátette:
Ez nem „Blockchain Hack” volt. Ez egy "hagyományos hack" volt. Hónapok óta könyörgöm, hogy a protokollok a hagyományos biztonságra is összpontosítsanak a blokklánc-biztonság mellett…
Továbbá egy eseményjelentés írta: A Harmony Protocol alapítója „A csapat bizonyítékokat talált arra vonatkozóan, hogy a privát kulcsokat feltörték, ami a Horizont hídunk megsértéséhez vezetett – a pénzeszközöket a híd Ethereum oldaláról lopták el.” A Harmony alapítója azt is megjegyezte, hogy "a titoktartás kulcsfontosságú az integritás megőrzéséhez a folyamatban lévő vizsgálat részeként – A konkrét részletek elhagyása az érzékeny adatok védelmét szolgálja közösségünk érdekében."
Mi a véleményed a 100 millió dolláros Harmony-kizsákmányolásról? Ossza meg velünk, mit gondol erről a témáról az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Forrás: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/