Felfedezhették annak a hatalmas hacknek a kiváltó okát, amely múlt szerdán 100 millió dollárt lopott el a Harmonytól.
A Harmony 100 millió dolláros feltörést szenved el
Múlt szerdán, Összhang, az 1. rétegű blokklánc vállalat, amelyet 2019-ben indítottak útjára Stephen Tse, szenvedett 100 millió dolláros lopás egy feltörés miatt.
1/ A Harmónia csapata egy ma délelőtt történt lopást azonosított a Horizont hídon kb. 100 millió dollár. Elkezdtünk együttműködni a nemzeti hatóságokkal és igazságügyi szakértőkkel a tettes azonosítása és az ellopott pénzek visszaszerzése érdekében.
Több ?
- Harmónia ? (@harmonyprotocol) Június 23, 2022
A Harmónia célja a kitartó megoldása "Blockchain trilemma" a méretezhetőség és a biztonság és a decentralizáció egyensúlyával.
Egy tweetben a cég nyilvánosságra hozta ezt a támadást, és az FBI-val, az illetékes hatóságokkal és a kiberbiztonsági cégekkel együttműködve megpróbálja visszaszerezni a támadásból ellopott pénzeszközöket.
Másnap a Polygon információbiztonsági igazgatója, Mudit Gupta, azt mondta, hogy a hacker kihasználta volna a 2 az 5-ben többaláírási sémát, amelyen a Harmony blokklánc híd alapul.
Gupta elmagyarázta:
„A hacker feltört 2 címet, és arra késztette őket, hogy elszívják a pénzt. A két cím valószínűleg pénztárca volt, amelyet a legális áthidaló tranzakciók figyelésére és feldolgozására használtak.
Hogyan működnek a láncok közötti eszközátvitelt lehetővé tevő hidak?
Az olyan blokklánc hidak, mint a Harmony, fontos szerepet töltöttek be a decentralizált finanszírozásban, mivel lehetővé teszik a felhasználók számára, hogy átviheti eszközeiket egyik blokkláncból a másikba. A Horizon konkrét esetében a felhasználók tokeneket küldhetnek az Ethereum hálózatról a Binance Smart Chainnek.
A hidak ma már nagyon csábító célpontok a hackerek számára a mögöttes kódjuk sérülékenysége és a nagy mennyiségű likviditást kell tárolniuk.
A Harmónia protokoll alapítója az üggyel kapcsolatos jelentésében azt írta:
„A csapat bizonyítékokat talált arra vonatkozóan, hogy a privát kulcsokat feltörték, ami a Horizont hídunk megsértéséhez vezetett – a pénzeszközöket a híd Ethereum oldaláról lopták el. A titoktartás kulcsfontosságú a sértetlenség megőrzéséhez a folyamatban lévő vizsgálat részeként – A konkrét részletek elhagyása az érzékeny adatok védelmét szolgálja közösségünk érdekében”.
Egy következő tweetben a cég felajánlotta a 1 millió dolláros jutalom mindenkinek, aki olyan hírekkel szolgált, amelyek hasznosak lehetnek a hackerek által ellopott összegek visszaszerzésében.
1 millió dollár jutalmat vállalunk a Horizon Bridge alapok visszatérítéséért és a kizsákmányolási információk megosztásáért.
Lépjen velünk kapcsolatba [e-mail védett] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
A Harmony nem támogat büntetőjogi vádakat, ha a pénzeszközöket visszaküldik.
- Harmónia ? (@harmonyprotocol) Június 26, 2022
Harmónia, amelyen keresztül indult Binance Launchpad kezdeti csereajánlaton (IEO) keresztül, 23 milliót hozott 2019 májusában, míg három évvel az indulás után teljes piaci kapitalizációja kb 1.5 milliárd $. A Harmony natív tokenjét ONE-nak hívják, és tranzakciós díjakra, befektetésekre és irányításra használják, lehetővé téve a tulajdonosok számára, hogy részt vegyenek a hálózat jövőjével kapcsolatos döntésekben.
Forrás: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/