Hlavná príčina masívneho hacku, ktorý minulú stredu ukradol 100 miliónov dolárov z Harmony, môže byť odhalená.
Harmony utrpela hacknutie za 100 miliónov dolárov
Minulú stredu, Harmónia, blockchainová spoločnosť vrstvy 1 spustená v roku 2019 Stephen Tse, trpel krádež v hodnote 100 miliónov dolárov v dôsledku hacku.
1/ Tím Harmony identifikoval krádež, ku ktorej došlo dnes ráno na moste Horizon v hodnote cca. 100 miliónov dolárov. Začali sme spolupracovať s národnými úradmi a forenznými špecialistami s cieľom identifikovať vinníka a získať ukradnuté prostriedky.
Viac?
— Harmónia? (@harmonyprotocol) Júna 23, 2022
Harmónia má za cieľ vyriešiť pretrvávajúce "Blockchain trilema" vyvážením škálovateľnosti s bezpečnosťou a decentralizáciou.
V tweete spoločnosť zverejnila tento útok a že spolupracuje s FBI, príslušnými úradmi a spoločnosťami kybernetickej bezpečnosti, aby sa pokúsili získať späť peniaze ukradnuté z útoku.
Nasledujúci deň, šéf informačnej bezpečnosti Polygonu, Mudit Guptauviedol, že hacker by využil možnosť kompromitovať schému viacerých podpisov 2 v 5, na ktorej je založený blockchainový most Harmony.
Gupta vysvetlil:
„Hacker kompromitoval 2 adresy a prinútil ich odčerpať peniaze. Tieto dve adresy boli pravdepodobne horúce peňaženky používané na počúvanie a spracovanie legitímnych preklenovacích transakcií.
Ako fungujú mosty, ktoré umožňujú krížový prevod aktív?
Blockchainové mosty ako Harmony prevzali dôležitú úlohu pre decentralizované financie, pretože používateľom umožňujú previesť svoje aktíva z jedného blockchainu do druhého. V konkrétnom prípade Horizon môžu používatelia posielať tokeny zo siete Ethereum do Binance Smart Chain.
Mosty sú teraz veľmi lákavým cieľom pre hackerov kvôli zraniteľnostiam v ich základnom kóde a veľké množstvo likvidity, ktorú potrebujú skladovať.
Zakladateľ protokolu Harmony v správe o afére napísal, že:
„Tím našiel dôkazy, že boli ohrozené súkromné kľúče, čo viedlo k narušeniu nášho mosta Horizon – finančné prostriedky boli ukradnuté zo strany mosta Ethereum. Dôvernosť je kľúčom k zachovaniu integrity v rámci tohto prebiehajúceho vyšetrovania — Vynechanie konkrétnych podrobností má za cieľ chrániť citlivé údaje v záujme našej komunity.
V nasledujúcom tweete spoločnosť ponúkla a odmena 1 milión dolárov každému, kto ponúkol správy, ktoré by pomohli získať späť sumy ukradnuté hackermi.
Zaväzujeme sa vyplatiť odmenu 1 milión USD za vrátenie preklenovacích prostriedkov Horizon a zdieľanie informácií o využívaní.
Kontaktujte nás na adrese [chránené e-mailom] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony bude obhajovať žiadne trestné obvinenia, keď sa finančné prostriedky vrátia.
— Harmónia? (@harmonyprotocol) Júna 26, 2022
Harmónia, ktorá bola spustená cez Binance Launchpad prostredníctvom počiatočnej ponuky výmeny (IEO), zarobil 23 miliónov v máji 2019, pričom tri roky po spustení má celkovú trhovú kapitalizáciu približne $ 1.5 miliardy. Natívny token Harmony sa nazýva ONE a používa sa na transakčné poplatky, stávkovanie a riadenie, čo umožňuje držiteľom podieľať sa na rozhodnutiach o budúcnosti siete.
Zdroj: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/