Financie

Harmony's Harmony Disrupted: Analytici hovoria, že útočník v hodnote 100 miliónov dolárov získal kontrolu nad Multi-Sig peňaženkou 

06/25/2022
Novinky o bitcoinových etéroch

Harmony

  • Krypto priemysel je často svedkom útokov a Harmony je nedávnou obeťou jedného takého činu. 
  • Neznámemu hackerovi sa podarilo ukradnúť viacero aktív ako BNB, ETH atď., ktoré boli premostené z Etherea do Harmony. 
  • Neetický aktér získal kontrolu nad peňaženkou s viacerými podpismi, ktorá bola použitá pri nasadzovaní Harmony's most, zdôraznil šéf informačnej bezpečnosti Polygonu. 

Odvetvie kryptomien bolo od svojej existencie svedkom niekoľkých hackingov a útokov. A príklad s Harmony vo štvrtok, keď blockchain Proof-of-Stake (PoS) stratil 100 miliónov dolárov krádežou na svojom moste spojenom s Ethereom, je toho nedávnym príkladom. 

Neznámemu hackerovi sa podarilo ukradnúť viaceré aktíva ako BNB, ETH, USDC, DAI a USDT. Aktíva boli predtým premostené z Etherea do Harmónia blockchain cez most Horizon. 

Obraz

Harmony potom zdôraznila, že spolupracuje s orgánmi činnými v trestnom konaní a subjektmi kybernetickej bezpečnosti. Nebolo však jasné, ako presne k útoku došlo. 

Hoci tým pozadu Harmónia neprezentoval jasný pohľad na nič, ale podľa šéfa informačnej bezpečnosti Polygonu Mudita Guptu, neetický aktér získal kontrolu nad peňaženkou s viacerými podpismi, ktorá bola použitá pri nasadení Harmonyho mosta.

Peňaženka s viacerými podpismi je inteligentný zmluvný účet spravovaný rôznymi súkromnými kľúčmi, rozdelenými medzi viacero subjektov namiesto jednej osoby. Podľa Gupta zistil, že fond peňaženky mosta potrebuje povolenie od minimálne dvoch z piatich súkromných kľúčov, aby útočník mohol získať prístup k dvom súkromným kľúčom a získať oprávnenie. 

Zdôraznil, že most bol dvoj-z piatich multi-sig. A ak ju akékoľvek dve adresy požiadali o prevod prostriedkov komukoľvek. A útočník kompromitoval dve adresy a použil ich na rozliatie finančných prostriedkov. 

Inteligentná zmluvná bezpečnostná spoločnosť Čertik hovorila o tom, čo urobil neetický aktér; Zdôraznilo, že útočník vykonal zneužitie tak, že do určitej miery ovládal vlastníka MultiSigWallet, aby volal potvrdzovacie transakcie priamo na prenos veľkého množstva tokenov z Harmony's preklenúť.  

Zdroj: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/