- Krypto priemysel je často svedkom útokov a Harmony je nedávnou obeťou jedného takého činu.
- Neznámemu hackerovi sa podarilo ukradnúť viacero aktív ako BNB, ETH atď., ktoré boli premostené z Etherea do Harmony.
- Neetický aktér získal kontrolu nad peňaženkou s viacerými podpismi, ktorá bola použitá pri nasadzovaní Harmony's most, zdôraznil šéf informačnej bezpečnosti Polygonu.
Odvetvie kryptomien bolo od svojej existencie svedkom niekoľkých hackingov a útokov. A príklad s Harmony vo štvrtok, keď blockchain Proof-of-Stake (PoS) stratil 100 miliónov dolárov krádežou na svojom moste spojenom s Ethereom, je toho nedávnym príkladom.
Neznámemu hackerovi sa podarilo ukradnúť viaceré aktíva ako BNB, ETH, USDC, DAI a USDT. Aktíva boli predtým premostené z Etherea do Harmónia blockchain cez most Horizon.
Harmony potom zdôraznila, že spolupracuje s orgánmi činnými v trestnom konaní a subjektmi kybernetickej bezpečnosti. Nebolo však jasné, ako presne k útoku došlo.
Hoci tým pozadu Harmónia neprezentoval jasný pohľad na nič, ale podľa šéfa informačnej bezpečnosti Polygonu Mudita Guptu, neetický aktér získal kontrolu nad peňaženkou s viacerými podpismi, ktorá bola použitá pri nasadení Harmonyho mosta.
Peňaženka s viacerými podpismi je inteligentný zmluvný účet spravovaný rôznymi súkromnými kľúčmi, rozdelenými medzi viacero subjektov namiesto jednej osoby. Podľa Gupta zistil, že fond peňaženky mosta potrebuje povolenie od minimálne dvoch z piatich súkromných kľúčov, aby útočník mohol získať prístup k dvom súkromným kľúčom a získať oprávnenie.
Zdôraznil, že most bol dvoj-z piatich multi-sig. A ak ju akékoľvek dve adresy požiadali o prevod prostriedkov komukoľvek. A útočník kompromitoval dve adresy a použil ich na rozliatie finančných prostriedkov.
Inteligentná zmluvná bezpečnostná spoločnosť Čertik hovorila o tom, čo urobil neetický aktér; Zdôraznilo, že útočník vykonal zneužitie tak, že do určitej miery ovládal vlastníka MultiSigWallet, aby volal potvrdzovacie transakcie priamo na prenos veľkého množstva tokenov z Harmony's preklenúť.
Zdroj: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/