23 czerwca 2022 r. zespół programistów Harmony ogłosił, że z mostu Horizon pobrano 100 milionów dolarów, a organizacja wyjaśniła, że współpracuje z władzami krajowymi i specjalistami medycyny sądowej. Według opublikowanego konta, szefa bezpieczeństwa informacji firmy Polygon, Mudit Gupta, atakujący most Horizon rzekomo przejął kontrolę nad portfelem z wieloma podpisami wykorzystywanym w moście Harmony.
CSO firmy Harmony Multi-Sig Exploited Polygon mówi, że założyciel Harmony Protocol znalazł dowody na to, że „prywatne klucze zostały naruszone”
Trzy dni temu Harmony wyjaśnił, że został zaatakowany, a zespół był świadkiem wypompowania 100 milionów dolarów z mostu Horizon. „Zespół Harmony zidentyfikował kradzież, która miała miejsce dziś rano na moście Horizon, o wartości ok. 100 tys. XNUMX [milionów] dolarów”, Harmony podsumowałem w czwartek. „Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania winowajcy i odzyskania skradzionych funduszy” – dodał zespół Harmony.
Po wykorzystaniu exploita, już następnego dnia, dyrektor ds. bezpieczeństwa informacji firmy Polygon, Mudit Gupta, powiedziany że most był schematem wielopodpisowym 2 z 5 i każdy, kto ma dwa adresy, może przejąć nad nim kontrolę. „Haker skompromitował 2 adresy i zmusił je do drenażu pieniędzy” – dodał Gupta. Gupta powiedział, chociaż szczegóły nie są znane, ale podsumował to, co według niego miało miejsce podczas włamania. „Dwa adresy były prawdopodobnie gorącymi portfelami używanymi do nasłuchiwania i przetwarzania legalnych transakcji pomostowych”, Gupta wyjaśnione.
„Atakujący zhakował serwery, na których działały te gorące portfele”, napisał w piątek CSO firmy Polygon. „Po wejściu na serwer mogli uzyskać dostęp do kluczy przechowywanych w postaci zwykłego tekstu w celu podpisywania legalnych transakcji. Exploit serwera był prawdopodobnie złamaniem klucza SSH lub socjotechniką. Jest to niesamowicie podobne do tego, w jaki sposób zhakowano Ronina. Analityk dodał ponadto:
To nie był „hack do łańcucha bloków”. To był „tradycyjny hack”. Od miesięcy błagam, aby protokoły skupiły się na tradycyjnym bezpieczeństwie obok bezpieczeństwa blockchain…
Ponadto plik raport powypadkowy napisane przez Założyciel Harmony Protocol mówi „zespół znalazł dowody na to, że klucze prywatne zostały naruszone, co doprowadziło do naruszenia naszego mostu Horizon — fundusze zostały skradzione ze strony mostu Ethereum”. Założyciel Harmony zauważył również, że „poufność jest kluczem do zachowania integralności w ramach tego trwającego dochodzenia — pominięcie określonych szczegółów ma na celu ochronę danych wrażliwych w interesie naszej społeczności”.
Co sądzisz o exploitie Harmony za 100 milionów dolarów? Daj nam znać, co myślisz na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Źródło: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/