Csütörtökön a Harmony, a proof-of-stake (PoS) blokklánc 100 millió dollárt veszített az Ethereumhoz kapcsolódó hídján elkövetett lopás miatt.
A névtelen hacker több eszközt is ellopott, köztük az ETH-t, a BNB-t, az USDT-t, az USDC-t és a DAI-t. Ezeket az eszközöket korábban áthidalták az Ethereumtól a Harmony blokkláncig a Horizon hídon keresztül.
Válaszul a Harmony közölte, hogy együttműködik a bűnüldöző szervekkel és a kiberbiztonsági cégekkel. Ennek ellenére a csapat nem magyarázta el, hogyan történt a feltörés.
Míg a Harmony csapata még nem adott hivatalos post mortem jelentést, a biztonsági szakértők betekintést nyújtottak a feltörésbe. Szerint Mudit Gupta, a Polygon információbiztonsági igazgatója, az elkövető megszerezte az irányítást a Harmony's telepítéséhez használt több aláírást tartalmazó pénztárca felett. hídon.
A A multi-signature Wallet egy intelligens szerződéses fiók, amelyet több privát kulccsal kezelnek, több entitás között, nem pedig egyetlen személy között. Gupta ezt találta a híd pénztárcájához az öt privát kulcs közül legalább kettő engedélyére volt szükség, így taz elkövető két privát kulcsot nyerhetett ki, és megszerezte az irányítást.
„A híd lényegében 2/5 multi-sig volt. Ha bármelyik 2 cím azt mondta neki, hogy utaljon át pénzt valakinek, akkor megtette.” Gupta mondott. "A hacker feltört 2 címet, és arra késztette őket, hogy elszívják a pénzt."
A CertiK, egy intelligens szerződéses biztonsági cég megerősítette, hogy a hacker valójában a híd több aláírást tartalmazó pénztárcáját vette célba. Egy pénteki jelentésben a CertiK azt mondta: "A támadó úgy valósította meg ezt a [kizsákmányolást], hogy valamilyen módon irányította a MultiSigWallet tulajdonosát, hogy közvetlenül hívja meg a confirmTransaction()-t, hogy nagy mennyiségű tokent vigyen át a Harmony hídjáról."
Ez egy fejlődő történet. A Harmony nem válaszolt azonnal egy megjegyzéskérésre.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Körülbelül Szerző
Vishal Chawla egy riporter, aki több mint fél évtizede foglalkozik a technológiai iparág csínjával-bínjával. Mielőtt csatlakozott a The Blockhoz, Vishal olyan médiacégeknél dolgozott, mint a Crypto Briefing, az IDG ComputerWorld és a CIO.com.
Forrás: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss