Financije

Harmonyjev haker vrijedan 100 milijuna dolara preuzeo je kontrolu nad njegovim novčanikom s više potpisa, kažu analitičari

06/25/2022
Bitcoin Ethereum vijesti

U četvrtak je Harmony, proof-of-stake (PoS) blockchain, izgubio 100 milijuna dolara zbog krađe na svom mostu povezanom s Ethereumom. 

Anonimni haker ukrao je više sredstava, uključujući ETH, BNB, USDT, USDC i DAI. Ova sredstva su prethodno bila premoštena s Ethereuma na Harmony blockchain preko Horizon bridge-a.

Kao odgovor, Harmony je rekao da surađuje s agencijama za provođenje zakona i tvrtkama za kibernetičku sigurnost. Ipak, tim nije objasnio kako se hak dogodio.

Slika

Dok Harmony tim tek treba dati službenu obdukciju, stručnjaci za sigurnost ponudili su neke uvide u hakiranje. Prema Mudit Gupta, glavni službenik za informacijsku sigurnost Polygona, počinitelj je stekao kontrolu nad novčanikom s više potpisa korištenim u primjeni Harmonyjevog premostiti.

A Novčanik s više potpisa pametni je ugovorni račun kojim se upravlja s nekoliko privatnih ključeva, podijeljenih između više entiteta, a ne jedne osobe. Gupta je to otkrio sredstva novčanika mosta zahtijevala su dopuštenje najmanje dva od ukupno pet privatnih ključeva, tako da tpočinitelj je možda izvukao dva privatna ključa i stekao kontrolu.

“Most je u biti bio 2 od 5 višeznačnih. Ako su mu bilo koje 2 adrese rekle da nekome prenese sredstva, to je učinilo”, Gupta , rekao je. “Haker je kompromitirao 2 adrese i natjerao ih da isprazne novac.”

CertiK, tvrtka za zaštitu pametnih ugovora, potvrdila je da je haker zapravo ciljao novčanik s više potpisa mosta. U izvješću od petka, CertiK je rekao: "Napadač je postigao ovo [eksploatiranje] tako što je nekako kontrolirao vlasnika MultiSigWalleta da izravno pozove potvrdiTransaction() za prijenos velikih količina tokena s mosta na Harmonyju." 

Ovo je priča u razvoju. Harmony nije odmah odgovorio na zahtjev za komentarom.

© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.

O autoru

Vishal Chawla je novinar koji je više od pola desetljeća pokrivao sve detalje tehnološke industrije. Prije nego se pridružio The Blocku, Vishal je radio za medijske tvrtke kao što su Crypto Briefing, IDG ComputerWorld i CIO.com.

Izvor: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss