Možda je otkriven osnovni uzrok masovnog hakovanja koji je ukrao 100 miliona dolara od Harmony prošle srijede.
Harmony pati od hakovanja od 100 miliona dolara
Prošle srijede, harmonija, blockchain kompanija na nivou 1 koju je pokrenuo 2019 Stephen Tse, patio krađa od 100 miliona dolara zbog hakovanja.
1/ Harmony tim je identifikovao krađu koja se dogodila jutros na mostu Horizon u iznosu od cca. $100MM. Počeli smo da radimo sa nacionalnim vlastima i forenzičkim stručnjacima na identifikaciji krivca i povratku ukradenih sredstava.
Više ?
— Harmonija? (@harmonyprotocol) Juni 23, 2022
Harmony ima za cilj da reši uporne “blockchain trilema” balansiranjem skalabilnosti sa sigurnošću i decentralizacijom.
U tvitu, kompanija je otkrila ovaj napad i da sarađuje sa FBI-jem, relevantnim vlastima i kompanijama za sajber bezbednost kako bi pokušala da povratiti sredstva ukradena u napadu.
Sljedećeg dana, glavni službenik za informacionu sigurnost Poligona, Mudit Gupta, rekao je da bi haker iskoristio mogućnost da kompromituje šemu 2-u-5 multi-potpisa na kojoj je baziran Harmony blockchain most.
Gupta je objasnio:
“Haker je kompromitovao 2 adrese i natjerao ih da isprazne novac. Dvije adrese su vjerovatno bile vruće novčanike koje su korištene za slušanje i obradu legitimnih premošćivanja transakcija”.
Kako funkcioniraju mostovi koji omogućavaju unakrsni prijenos sredstava?
Blockchain mostovi kao što je Harmony preuzeli su važnu ulogu za decentralizirane financije, budući da korisnicima daju mogućnost prenose svoju imovinu s jednog blockchaina na drugi. U konkretnom slučaju Horizona, korisnici mogu slati tokene iz Ethereum mreže u Binance Smart Chain.
Mostovi su sada veoma primamljiva meta za hakere zbog ranjivosti u njihovom osnovnom kodu i veliku količinu likvidnosti koju trebaju uskladištiti.
Osnivač Harmony protokola je u izvještaju o aferi napisao:
“Tim je pronašao dokaze da su privatni ključevi kompromitovani, što je dovelo do proboja našeg Horizon mosta – sredstva su ukradena sa Ethereum strane mosta. Povjerljivost je ključna za održavanje integriteta kao dio ove tekuće istrage — Izostavljanje konkretnih detalja je zaštita osjetljivih podataka u interesu naše zajednice”.
U narednom tvitu, kompanija je ponudila a Nagrada od milion dolara svima koji su ponudili vijesti koje bi bile od pomoći u povratu iznosa ukradenih od strane hakera.
Obavezujemo se na nagradu od 1 milion dolara za povrat sredstava Horizon bridge i dijeljenje informacija o eksploataciji.
Kontaktirajte nas na [email zaštićen] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony će se zalagati da nema krivičnih prijava kada se sredstva vrate.
— Harmonija? (@harmonyprotocol) Juni 26, 2022
Harmony, koji je lansiran kroz Binance Launchpad putem početne ponude za razmjenu (IEO), zaradio 23 miliona u maju 2019., dok tri godine nakon lansiranja ima ukupnu tržišnu kapitalizaciju od oko 1.5 milijardi $. Harmonyjev izvorni token se zove ONE i koristi se za transakcijske naknade, ulaganje i upravljanje, omogućavajući vlasnicima da učestvuju u odlukama o budućnosti mreže.
Izvor: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/