A múlt hét végén kihasználták a Harmony Protocol BSC és Ethereum hálózatokhoz vezető hídját, ami 100 millió dollár értékű ETH veszteséget okozott.
Egy furcsán elsöprő kijelentést követően, miszerint legalább a bitcoin híd nem érintett, a Harmony csapata bejelentés hogy „nemzeti hatóságokkal és igazságügyi szakértőkkel” dolgoznak azon, hogy visszaszerezzék az ellopott pénzeket a még azonosítatlan kizsákmányolóktól.
Továbbfejlesztett Multi-Sig biztonság
Mivel a kizsákmányolást a Harmony multi-sig pénztárcájának gyenge biztonságával való visszaéléssel hajtották végre, a projekt fejlesztői azóta megváltozott a korábbi több aláírásos beállítás – amely 2-ből 4 aláírást igényel egy tranzakció feldolgozásához – 4-ből 5 aláírás beállításra.
„A Horizon híd Ethereum oldalát 4/5 multi-sig-re vándoroltuk az incidens óta. Továbbra is lépéseket teszünk működésünk és infrastruktúra biztonságunk további szigorítása érdekében. Ismétlem: egy folyamatban lévő vizsgálat kellős közepén vagyunk. Továbbra is mindenkit naprakészen tartunk, és köszönjük türelmét és támogatását.”
Bár a független kutatók által áprilisban jelentett sebezhetőséget csak a katasztrófa után javították ki, jobb későn, mint soha. A csapat megpróbálta visszaforgatni az időt a múlt kudarcain is, és felajánlotta, hogy elássák a csatabárdot, ha az alapok 99%-át visszaadják – ez a javaslat többnyire akasztófahumorral és a Harmony közösség általános gúnyolódásával találkozott.
1 millió dollár jutalmat vállalunk a Horizon Bridge alapok visszatérítéséért és a kizsákmányolási információk megosztásáért.
Lépjen velünk kapcsolatba [e-mail védett] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
A Harmony nem támogat büntetőjogi vádakat, ha a pénzeszközöket visszaküldik.
- Harmónia ? (@harmonyprotocol) Június 26, 2022
Olive Branch teljesen figyelmen kívül hagyva
Ellentétben a boldogokkal befejező A hónap elején az Optimism bukására a Harmony kizsákmányolója nem méltóztatott válaszolni az 1 millió dolláros jutalomra, és elejtette a vádakat, cserébe az ellopott maradék ETH visszaszolgáltatásáért.
Ehelyett a kizsákmányoló hozzálátott az ellopott ETH kimosásához a TornadoCash-en keresztül, egy olyan szolgáltatáson keresztül, amelyet a kiberbûnözõk gyakran használnak, hogy elhomályosítsák a rossz születésû kripto tokenek eredetét.
#PeckShieldAlert ~ 18k $ ETH (~22m) 0x1e…6430-ba @harmonyprotokoll kizsákmányolók pic.twitter.com/NN4j5Korsz
—PeckShieldAlert (@PeckShieldAlert) Június 27, 2022
Az ellopott vagyontárgyakat több tranzakció során is mossák, nagyjából 100 percenként 6 ETH-val. A cikk írásakor több mint 50 millió dollár értékű ETH-t már átirányítottak a TornadoCashon keresztül, ami a Harmony feltételeinek megtagadását jelenti.
Mivel a probléma békés megoldására irányuló szívből jövő – ha elkeserítő – kísérlet meghiúsult, a Harmonynak a támadáskor felkért igazságügyi szakértőkre és hatóságokra kell támaszkodnia.
Arra azonban nincs garancia, hogy ők sem tudják megoldani a helyzetet. Ha minden más nem sikerül, ez az eseménysorozat legalább felnyitja a szemet azoknak a közösségben, akik esetleg nem veszik elég komolyan projektjeik biztonságát.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/