finansije

Harmonyjev Harmony poremećen: Analitičari kažu da je napadač od 100 miliona dolara dobio kontrolu nad novčanikom s više znakova 

06/25/2022
Bitcoin Ethereum vijesti

Harmony

  • Kripto industrija često svjedoči napadima, a Harmony je nedavna žrtva jednog takvog čina. 
  • Nepoznati haker uspio je oteti više sredstava poput BNB-a, ETH-a, itd., koji su premošteni sa Ethereuma na Harmony. 
  • Neetički akter dobio je kontrolu nad novčanikom s više potpisa koji se koristio za raspoređivanje Harmony's mosta, istakao je šef informacione sigurnosti Poligona. 

Industrija kriptovaluta bila je svjedok nekoliko hakova i napada od svog postojanja. A primjer s Harmonyjem u četvrtak, kada je Proof-of-Stake (PoS) blockchain izgubio 100 miliona dolara zbog krađe na svom mostu povezanom s Ethereumom, je nedavni primjer toga. 

Nepoznati haker uspio je oteti više sredstava poput BNB, ETH, USDC, DAI i USDT. Sredstva su ranije premoštena sa Ethereuma na harmonija blockchain preko Horizon mosta. 

slika

Harmony je tada naglasio da je to u radu sa agencijama za provođenje zakona i entitetima za sajber sigurnost. Ali nije bilo jasno kako je tačno došlo do napada. 

Iako je tim iza harmonija nije dao jasan pogled na bilo šta, ali prema riječima glavnog službenika za informatičku sigurnost Polygona, Mudita Gupte, neetički akter je dobio kontrolu nad novčanikom s više potpisa koji se koristio u postavljanju Harmonyjevog mosta.

Novčanik s više potpisa je račun pametnog ugovora kojim se upravlja s različitim privatnim ključevima, podijeljen između više entiteta umjesto jedne osobe. Prema Gupti, otkrio je da je fondu novčanika mosta potrebna dozvola od najmanje dva od pet privatnih ključeva kako bi napadač mogao pristupiti dva privatna ključa i dobiti ovlaštenje. 

Naglasio je da je most bio dva od pet višeznačnih. I ako su bilo koje dvije adrese tražile da prenese sredstva bilo kome. A napadač je kompromitovao dvije adrese i iskoristio ih da prosuti sredstva. 

Kompanija za zaštitu pametnih ugovora, Certik, govorila je o tome šta je neetički akter uradio; naglašava da je napadač izvršio eksploataciju tako što je donekle kontrolisao vlasnika MultiSigWalleta da direktno pozove potvrdu transakcije da prenese velike količine tokena sa Harmony's most  

Izvor: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/