Finanszíroz

A Harmony's Harmony megszakadt: Elemzők szerint 100 millió dolláros támadó szerezte meg az irányítást a Multi-Sig pénztárca felett 

06/25/2022
Bitcoin Ethereum hírek

Harmony

  • A kriptográfiai iparág gyakran tapasztal támadásokat, és a Harmony egy ilyen cselekmény közelmúltbeli áldozata. 
  • Az ismeretlen hackernek több olyan eszközt is sikerült elrabolnia, mint a BNB, ETH stb., amelyeket az Ethereumtól a Harmony-ig áthidaltak. 
  • Az etikátlan cselekvő kezébe került a bevetésekor használt több aláírásos pénztárca Harmony's híd – emelte ki a Polygon információbiztonsági igazgatója. 

A kriptovaluta ipar számos hacknek és támadásnak volt tanúja fennállása óta. A Harmony csütörtöki esete, amikor a Proof-of-Stake (PoS) blokklánc 100 millió dollárt veszített az Ethereumhoz kapcsolódó hídján elkövetett lopás miatt, ennek a közelmúltbeli példája. 

Az ismeretlen hackernek több eszközt is sikerült elrabolnia, például a BNB-t, az ETH-t, az USDC-t, a DAI-t és az USDT-t. Az eszközöket korábban áthidalták az Ethereumtól a Összhang blokklánc a Horizon hídon keresztül. 

Kép

A Harmony ezután kiemelte, hogy folyamatban van a bűnüldöző szervekkel és a kiberbiztonsági szervezetekkel. De nem volt világos, hogy pontosan hogyan történt a támadás. 

Bár a csapat mögött Összhang nem adott világos képet semmiről, de a Polygon információbiztonsági igazgatója, Mudit Gupta szerint az etikátlan színész megszerezte a Harmony's Bridge bevetésénél használt több aláírást tartalmazó pénztárca irányítását.

A többszörös aláírást tartalmazó pénztárca egy intelligens szerződéses fiók, amelyet különféle privát kulccsal kezelnek, és egyetlen személy helyett több entitásra osztják fel. Gupta szerint azt találta, hogy a híd pénztárcaalapjának öt privát kulcsból legalább kettő engedélyére volt szüksége ahhoz, hogy a támadó hozzáférhessen két privát kulcshoz, és megszerezze a jogosultságot. 

Kiemelte, hogy a híd egy ötből kettő többszig. És ha bármely két cím kérte, hogy utaljon át pénzt bárkinek. A támadó pedig feltört két címet, és azokat felhasználta az alapok kiszórására. 

Az okosszerződéses biztonsági cég, a Certik arról beszélt, hogy mit tett az etikátlan színész; rávilágított arra, hogy a támadó úgy hajtotta végre a kizsákmányolást, hogy valamelyest irányította a MultiSigWallet tulajdonosát, hogy közvetlenül hívja meg a megerősítési tranzakciókat, hogy nagy mennyiségű tokeneket vigyen át. Harmony's hídon.  

Forrás: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/