Być może odkryto pierwotną przyczynę masowego włamania, które w zeszłą środę ukradło firmie Harmony 100 milionów dolarów.
Harmony padła ofiarą włamania na kwotę 100 milionów dolarów
Ostatnia środa, Harmonia, firma blockchain warstwy 1 założona w 2019 roku przez Stephen Tse cierpiał kradzież 100 milionów dolarów w wyniku włamania.
1/ Zespół Harmony zidentyfikował kradzież, która miała miejsce dzisiejszego ranka na moście Horizon o wartości ok. 100 tys. XNUMX milionów dolarów. Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania winowajcy i odzyskania skradzionych środków.
Więcej ?
- Harmonia ? (@harmoniaprotokół) 23 czerwca 2022 r.
Harmonia ma na celu rozwiązanie uporczywych problemów „trylemat blockchain” poprzez zrównoważenie skalowalności z bezpieczeństwem i decentralizacją.
W tweecie firma ujawniła ten atak i poinformowała, że współpracuje z FBI, odpowiednimi władzami i firmami zajmującymi się bezpieczeństwem cybernetycznym, aby spróbować odzyskać środki skradzione w wyniku ataku.
Następnego dnia dyrektor ds. bezpieczeństwa informacji w firmie Polygon Mudit Gupta, powiedział, że haker wykorzystałby możliwość złamania zabezpieczeń schematu wielu podpisów 2 na 5, na którym oparty jest most blockchain Harmony.
Gupta wyjaśnił:
„Haker włamał się na 2 adresy i zmusił je do wysłania pieniędzy. Obydwa adresy to prawdopodobnie gorące portfele używane do nasłuchiwania i przetwarzania legalnych transakcji pomostowych”.
Jak działają mosty umożliwiające transfer aktywów między łańcuchami?
Mosty Blockchain, takie jak Harmony, odegrały ważną rolę w zdecentralizowanych finansach, ponieważ dają użytkownikom taką możliwość przenieść swoje aktywa z jednego łańcucha bloków do drugiego. W konkretnym przypadku Horizon użytkownicy mogą wysyłać tokeny z sieci Ethereum do Binance Smart Chain.
Mosty są obecnie bardzo kuszącym celem dla hakerów ze względu na luki w ich kodzie i dużą ilość płynności, którą muszą przechowywać.
Założyciel protokołu Harmonii napisał w raporcie z afery, że:
„Zespół znalazł dowody na to, że klucze prywatne zostały naruszone, co doprowadziło do naruszenia naszego mostu Horizon — skradziono fundusze po stronie mostu Ethereum. Poufność jest kluczem do zachowania integralności w ramach trwającego dochodzenia. Pominięcie konkretnych szczegółów ma na celu ochronę wrażliwych danych w interesie naszej społeczności”.
W kolejnym tweecie firma zaoferowała Nagroda w wysokości 1 miliona dolarów każdemu, kto przekazałby wiadomości pomocne w odzyskaniu kwot skradzionych przez hakerów.
Zobowiązujemy się do nagrody w wysokości 1 miliona dolarów za zwrot funduszy pomostowych Horizon i udostępnianie informacji o exploitach.
Skontaktuj się z nami na [email chroniony] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony będzie opowiadać się za brakiem zarzutów karnych po zwrocie środków.
- Harmonia ? (@harmoniaprotokół) 26 czerwca 2022 r.
Harmony, która została uruchomiona przez Binance Launchpad poprzez Wstępną Ofertę Wymiany (IEO), zarobił 23 miliony w maju 2019 r., a trzy lata po uruchomieniu jego łączna kapitalizacja rynkowa wynosi ok $ 1.5 mld. Natywny token Harmony nazywa się ONE i służy do opłat transakcyjnych, obstawiania i zarządzania, umożliwiając posiadaczom udział w decyzjach dotyczących przyszłości sieci.
Źródło: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/