- A kriptográfiai iparág gyakran tapasztal támadásokat, és a Harmony egy ilyen cselekmény közelmúltbeli áldozata.
- Az ismeretlen hackernek több olyan eszközt is sikerült elrabolnia, mint a BNB, ETH stb., amelyeket az Ethereumtól a Harmony-ig áthidaltak.
- Az etikátlan cselekvő kezébe került a bevetésekor használt több aláírásos pénztárca Harmony's híd – emelte ki a Polygon információbiztonsági igazgatója.
A kriptovaluta ipar számos hacknek és támadásnak volt tanúja fennállása óta. A Harmony csütörtöki esete, amikor a Proof-of-Stake (PoS) blokklánc 100 millió dollárt veszített az Ethereumhoz kapcsolódó hídján elkövetett lopás miatt, ennek a közelmúltbeli példája.
Az ismeretlen hackernek több eszközt is sikerült elrabolnia, például a BNB-t, az ETH-t, az USDC-t, a DAI-t és az USDT-t. Az eszközöket korábban áthidalták az Ethereumtól a Összhang blokklánc a Horizon hídon keresztül.
A Harmony ezután kiemelte, hogy folyamatban van a bűnüldöző szervekkel és a kiberbiztonsági szervezetekkel. De nem volt világos, hogy pontosan hogyan történt a támadás.
Bár a csapat mögött Összhang nem adott világos képet semmiről, de a Polygon információbiztonsági igazgatója, Mudit Gupta szerint az etikátlan színész megszerezte a Harmony's Bridge bevetésénél használt több aláírást tartalmazó pénztárca irányítását.
A többszörös aláírást tartalmazó pénztárca egy intelligens szerződéses fiók, amelyet különféle privát kulccsal kezelnek, és egyetlen személy helyett több entitásra osztják fel. Gupta szerint azt találta, hogy a híd pénztárcaalapjának öt privát kulcsból legalább kettő engedélyére volt szüksége ahhoz, hogy a támadó hozzáférhessen két privát kulcshoz, és megszerezze a jogosultságot.
Kiemelte, hogy a híd egy ötből kettő többszig. És ha bármely két cím kérte, hogy utaljon át pénzt bárkinek. A támadó pedig feltört két címet, és azokat felhasználta az alapok kiszórására.
Az okosszerződéses biztonsági cég, a Certik arról beszélt, hogy mit tett az etikátlan színész; rávilágított arra, hogy a támadó úgy hajtotta végre a kizsákmányolást, hogy valamelyest irányította a MultiSigWallet tulajdonosát, hogy közvetlenül hívja meg a megerősítési tranzakciókat, hogy nagy mennyiségű tokeneket vigyen át. Harmony's hídon.
Forrás: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/