Włamanie na kwotę 100 milionów dolarów na firmę Harmony było spowodowane skompromitowanym schematem Multi-Sig, twierdzi analityk

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

23 czerwca 2022 r. zespół programistów Harmony ogłosił, że z mostu Horizon pobrano 100 milionów dolarów, a organizacja wyjaśniła, że współpracuje z władzami krajowymi i specjalistami medycyny sądowej. Według opublikowanego konta, szefa bezpieczeństwa informacji firmy Polygon, Mudit Gupta, atakujący most Horizon rzekomo przejął kontrolę nad portfelem z wieloma podpisami wykorzystywanym w moście Harmony.

CSO firmy Harmony Multi-Sig Exploited Polygon mówi, że założyciel Harmony Protocol znalazł dowody na to, że „prywatne klucze zostały naruszone”

Trzy dni temu Harmony wyjaśnił, że został zaatakowany, a zespół był świadkiem wypompowania 100 milionów dolarów z mostu Horizon. „Zespół Harmony zidentyfikował kradzież, która miała miejsce dziś rano na moście Horizon, o wartości ok. 100 tys. XNUMX [milionów] dolarów”, Harmony podsumowałem w czwartek. „Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania winowajcy i odzyskania skradzionych funduszy” – dodał zespół Harmony.

Po wykorzystaniu exploita, już następnego dnia, dyrektor ds. bezpieczeństwa informacji firmy Polygon, Mudit Gupta, powiedziany że most był schematem wielopodpisowym 2 z 5 i każdy, kto ma dwa adresy, może przejąć nad nim kontrolę. „Haker skompromitował 2 adresy i zmusił je do drenażu pieniędzy” – dodał Gupta. Gupta powiedział, chociaż szczegóły nie są znane, ale podsumował to, co według niego miało miejsce podczas włamania. „Dwa adresy były prawdopodobnie gorącymi portfelami używanymi do nasłuchiwania i przetwarzania legalnych transakcji pomostowych”, Gupta wyjaśnione.

„Atakujący zhakował serwery, na których działały te gorące portfele”, napisał w piątek CSO firmy Polygon. „Po wejściu na serwer mogli uzyskać dostęp do kluczy przechowywanych w postaci zwykłego tekstu w celu podpisywania legalnych transakcji. Exploit serwera był prawdopodobnie złamaniem klucza SSH lub socjotechniką. Jest to niesamowicie podobne do tego, w jaki sposób zhakowano Ronina. Analityk dodał ponadto:

To nie był „hack do łańcucha bloków”. To był „tradycyjny hack”. Od miesięcy błagam, aby protokoły skupiły się na tradycyjnym bezpieczeństwie obok bezpieczeństwa blockchain…

Ponadto plik raport powypadkowy napisane przez Założyciel Harmony Protocol mówi „zespół znalazł dowody na to, że klucze prywatne zostały naruszone, co doprowadziło do naruszenia naszego mostu Horizon — fundusze zostały skradzione ze strony mostu Ethereum”. Założyciel Harmony zauważył również, że „poufność jest kluczem do zachowania integralności w ramach tego trwającego dochodzenia — pominięcie określonych szczegółów ma na celu ochronę danych wrażliwych w interesie naszej społeczności”.

Tagi w tej historii

100 milionów, 2 z 5 schematów z wieloma podpisami, Poufność, zdecentralizowane finanse, DeFi, Defini hacki, Harmonijny hack, Protokół harmonii, Założyciel Harmony Protocol, Most horyzontu, Wykorzystanie mostu Horizon, raport powypadkowy, Mudit Gupta, Wielopodpis, Wielobok CSO, Wykorzystanie Ronina, dane wrażliwe, Skradzione fundusze

Co sądzisz o exploitie Harmony za 100 milionów dolarów? Daj nam znać, co myślisz na ten temat w sekcji komentarzy poniżej.

Jamie Redman

Jamie Redman jest szefem wiadomości w Bitcoin.com News i dziennikarzem finansowym mieszkającym na Florydzie. Redman jest aktywnym członkiem społeczności kryptowalut od 2011 roku. Pasjonuje go Bitcoin, kod open-source i zdecentralizowane aplikacje. Od września 2015 r. Redman napisał dla Bitcoin.com News ponad 5,000 artykułów o destrukcyjnych protokołach, które pojawiają się dzisiaj.