23. júna 2022 vývojový tím Harmony oznámil, že z mosta Horizon bolo odčerpaných 100 miliónov dolárov a organizácia vysvetlila, že spolupracuje s národnými úradmi a forenznými špecialistami. Podľa zverejneného účtu šéfa informačnej bezpečnosti Polygonu, Mudita Guptu, útočník z mosta Horizon údajne prevzal kontrolu nad peňaženkou s viacerými podpismi využívanou v moste Harmony.
CSO spoločnosti Harmony's Multi-Sig Exploited Polygon hovorí, že zakladateľ Harmony Protocol našiel dôkaz, že „súkromné kľúče boli kompromitované“
Pred tromi dňami Harmony vysvetlil, že bol napadnutý a tím bol svedkom 100 miliónov dolárov, ktoré odčerpali z mosta Horizon. „Tím Harmony identifikoval krádež, ku ktorej došlo dnes ráno na moste Horizon, v hodnote cca. 100 [miliónov],“ Harmony tweet vo štvrtok. „Začali sme spolupracovať s národnými úradmi a forenznými špecialistami, aby sme identifikovali vinníka a získali ukradnuté prostriedky,“ dodal tím Harmony.
Po zneužití hneď na druhý deň hlavný dôstojník informačnej bezpečnosti Polygonu, Mudit Gupta, povedal že most bol schémou 2 z 5 s viacerými podpismi a ktokoľvek s dvoma adresami ho môže prevziať. "Hacker kompromitoval 2 adresy a prinútil ich odčerpať peniaze," dodal Gupta. Gupta povedal, že zatiaľ čo podrobnosti nie sú verejné, zhrnul to, čo sa podľa neho stalo počas hacku. "Tieto dve adresy boli pravdepodobne horúce peňaženky používané na počúvanie a spracovanie legitímnych preklenovacích transakcií," Gupta vysvetlil.
„Útočník kompromitoval server(y), na ktorých tieto horúce peňaženky bežali,“ napísal v piatok Polygon CSO. „Keď sa dostali na server, mohli pristupovať ku kľúčom, ktoré boli uchovávané v obyčajnom texte na podpisovanie legitímnych transakcií. Zneužitie servera bolo pravdepodobne buď kompromisom kľúča SSH alebo sociálnym inžinierstvom. Je to strašidelne podobné tomu, ako bol Ronin hacknutý." Analytik ďalej dodal:
Toto nebol 'Blockchain Hack'. Bol to 'tradičný hack'. Už niekoľko mesiacov žiadam protokoly, aby sa popri blockchainovej bezpečnosti zamerali aj na tradičnú bezpečnosť…
Ďalej, an správa o nehode napísal Zakladateľ Harmony Protocol hovorí: „Tím našiel dôkazy, že súkromné kľúče boli kompromitované, čo viedlo k narušeniu nášho mosta Horizon – finančné prostriedky boli ukradnuté zo strany mosta Ethereum.“ Zakladateľ Harmony tiež poznamenal, že „dôvernosť je kľúčom k udržaniu integrity v rámci tohto prebiehajúceho vyšetrovania – vynechaním konkrétnych detailov je ochrana citlivých údajov v záujme našej komunity“.
Čo si myslíte o využití Harmony za 100 miliónov dolárov? Dajte nám vedieť, čo si myslíte o tejto téme v sekcii komentárov nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Zdroj: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/