finansije

Harmonyjev haker od 100 miliona dolara preuzeo je kontrolu nad njegovim novčanikom s više potpisa, kažu analitičari

06/25/2022
Bitcoin Ethereum vijesti

U četvrtak je Harmony, proof-of-stake (PoS) blockchain, izgubio 100 miliona dolara zbog krađe na svom mostu povezanom s Ethereumom. 

Anonimni haker je ukrao više sredstava, uključujući ETH, BNB, USDT, USDC i DAI. Ova sredstva su prethodno premoštena sa Ethereuma na Harmony blockchain preko Horizon mosta.

Kao odgovor, Harmony je rekao da radi sa agencijama za provođenje zakona i firmama za sajber sigurnost. Ipak, tim nije objasnio kako je došlo do hakovanja.

slika

Dok Harmony tim tek treba da pruži zvaničnu obdukciju, stručnjaci za bezbednost su ponudili neke uvide u hak. Prema Mudit Gupta, glavni službenik za informacionu sigurnost Polygona, počinitelj je preuzeo kontrolu nad novčanikom s više potpisa korištenim u primjeni Harmonyjevog most

A Novčanik s više potpisa je račun pametnog ugovora kojim se upravlja s nekoliko privatnih ključeva, podijeljenih između više entiteta, a ne jedne osobe. Gupta je to otkrio za sredstva mostovog novčanika bila je potrebna dozvola od najmanje dva od ukupno pet privatnih ključeva, tako da tpočinilac je možda izvukao dva privatna ključa i stekao kontrolu.

“Most je u suštini bio 2 od 5 višestrukih znakova. Ako su mu bilo koje 2 adrese rekle da nekome prenese sredstva, to je učinilo”, Gupta rekao. “Haker je kompromitovao 2 adrese i natjerao ih da isprazne novac.”

CertiK, sigurnosna firma za pametne ugovore, potvrdila je da je haker zapravo ciljao novčanik mosta sa više potpisa. U izvještaju od petka, CertiK je rekao: “Napadač je postigao ovo [eksploatiranje] tako što je na neki način kontrolirao vlasnika MultiSigWallet-a da direktno pozove confirmTransaction() kako bi prenio velike količine tokena sa mosta na Harmonyju.” 

Ovo je priča u razvoju. Harmony nije odmah odgovorio na zahtjev za komentar.

© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.

O autoru

Vishal Chawla je novinar koji je pokrivao sve detalje tehnološke industrije više od pola decenije. Prije nego što se pridružio The Blocku, Vishal je radio za medijske firme kao što su Crypto Briefing, IDG ComputerWorld i CIO.com.

Izvor: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss