Analitičar kaže da je Harmonyjev hak od 100 miliona dolara bio zbog kompromitirane šeme s više potpisa

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

23. juna 2022. razvojni tim Harmony objavio je da je 100 miliona dolara izvučeno sa Horizon mosta, a organizacija je objasnila da radi sa nacionalnim vlastima i forenzičkim stručnjacima. Prema nalogu koji je objavio glavni službenik za informacijsku sigurnost Polygona, Mudit Gupta, napadač na Horizon bridge je navodno preuzeo kontrolu nad novčanikom s više potpisa koji se koristi u Harmonyjevom mostu.

OCD kompanije Harmony's Multi-Sig Exploited Polygon kaže da je osnivač Harmony Protocol-a pronašao dokaze da su 'privatni ključevi bili kompromitovani'

Prije tri dana, Harmony je objasnio da je napadnut i da je tim svjedočio da je 100 miliona dolara izvučeno sa Horizon mosta. “Tim Harmony je identifikovao krađu koja se jutros dogodila na mostu Horizon u iznosu od cca. 100 [miliona],” Harmony tweeted u četvrtak. "Počeli smo da radimo sa nacionalnim vlastima i forenzičkim stručnjacima da identifikujemo krivca i povratimo ukradena sredstva", dodao je tim Harmony.

Nakon eksploatacije, već sljedećeg dana, glavni službenik za informatičku sigurnost Poligona, Mudit Gupta, rekao da je most bio šema sa 2 od 5 više potpisa, i svako sa dvije adrese može preuzeti kontrolu nad njim. “Haker je kompromitovao 2 adrese i natjerao ih da isprazne novac”, dodao je Gupta. Gupta je rekao, iako detalji još nisu javni, da je sumirao ono što vjeruje da se dogodilo tokom hakovanja. „Dve adrese su verovatno bile vruće novčanike koje su korišćene za slušanje i obradu legitimnih premošćivanja transakcija“, Gupta objašnjeno.

„Napadač je kompromitovao server(e) na kojima su radili ovi vrući novčanici“, napisao je u petak OCD Poligon. “Kada uđu u server, mogli su pristupiti ključevima koji su se čuvali u otvorenom tekstu za potpisivanje legalnih transakcija. Eksploatacija servera je vjerovatno bila ili kompromis SSH ključa ili društveni inženjering. Ovo je sablasno slično kako je Ronin hakovan.” Analitičar je dalje dodao:

Ovo nije bio 'Blockchain Hack'. Bio je to 'tradicionalni hak'. Već mjesecima molio sam protokole da se fokusiraju i na tradicionalnu sigurnost uz sigurnost blockchaina…

Nadalje, an izvještaj o incidentu napisao Osnivač Harmony Protocol-a kaže "tim je pronašao dokaze da su privatni ključevi kompromitovani, što je dovelo do proboja našeg Horizon mosta - sredstva su ukradena sa Ethereum strane mosta." Osnivač Harmony-ja je također napomenuo da je “povjerljivost ključna za održavanje integriteta kao dio ove tekuće istrage – izostavljanje konkretnih detalja je zaštita osjetljivih podataka u interesu naše zajednice.”

Oznake u ovoj priči

100 miliona, 2 od 5 šema sa više potpisa, Povjerljivost, decentralizovane finansije, Defi, defi hacks, Harmony Hack, Harmony Protocol, Osnivač Harmony Protocol-a, Horizon Bridge, Horizon bridge Exploit, izvještaj o incidentu, Mudit Gupta, Višestruki potpis, Poligon CSO, Ronin Exploit, osjetljivi podaci, Ukradena sredstva

Šta mislite o eksploataciji Harmony za 100 miliona dolara? Recite nam šta mislite o ovoj temi u odeljku za komentare ispod.

Jamie Redman

Jamie Redman je voditelj vijesti na Bitcoin.com News-u i financijski tehnološki novinar koji živi na Floridi. Redman je aktivan član zajednice kriptovaluta od 2011. On ima strast za Bitcoin, open-source kod i decentralizirane aplikacije. Od septembra 2015. Redman je napisao više od 5,000 članaka za Bitcoin.com News o ometajućim protokolima koji se pojavljuju danas.