Financije

Harmonyjev Harmony poremećen: Analitičari kažu da je napadač od 100 milijuna dolara dobio kontrolu nad novčanikom s više znakova 

06/25/2022
Bitcoin Ethereum vijesti

Harmony

  • Kripto industrija često svjedoči napadima, a Harmony je nedavna žrtva jednog takvog čina. 
  • Nepoznati haker uspio je oteti više sredstava poput BNB-a, ETH-a itd., koji su premošteni s Ethereuma na Harmony. 
  • Neetički akter dobio je kontrolu nad novčanikom s više potpisa koji se koristio za implementaciju Harmonija mosta, istaknuo je glavni službenik za informacijsku sigurnost Poligona. 

Industrija kriptovaluta svjedočila je nekoliko hakova i napada od svog postojanja. A primjer s Harmonyjem u četvrtak, kada je blockchain Proof-of-Stake (PoS) izgubio 100 milijuna dolara zbog krađe na svom mostu povezanom s Ethereumom, nedavni je primjer toga. 

Nepoznati haker uspio je oteti više sredstava kao što su BNB, ETH, USDC, DAI i USDT. Sredstva su ranije premoštena s Ethereuma na Sklad blockchain putem Horizon mosta. 

Slika

Harmony je tada istaknuo da se radi s agencijama za provođenje zakona i entitetima za kibernetičku sigurnost. No nije bilo jasno kako se točno dogodio napad. 

Iako je ekipa iza Sklad nije dao jasan pogled na bilo što, ali prema riječima glavnog službenika za informacijsku sigurnost Polygona, Mudita Gupte, neetički akter je dobio kontrolu nad novčanikom s više potpisa koji se koristio u postavljanju Harmonyjevog mosta.

Novčanik s više potpisa je račun pametnog ugovora kojim se upravlja s različitim privatnim ključevima, podijeljen između više entiteta umjesto jedne osobe. Prema Gupti, otkrio je da je za novčanik mosta potrebna dozvola od najmanje dva od pet privatnih ključeva kako bi napadač mogao pristupiti dvama privatnim ključevima i dobiti ovlaštenje. 

Naglasio je da je most dvoznačan s dva od pet. A ako su bilo koje dvije adrese zamolile da prenese sredstva bilo kome. A napadač je kompromitirao dvije adrese i iskoristio ih za prolijevanje sredstava. 

Tvrtka za zaštitu pametnih ugovora, Certik, progovorila je o tome što je neetički glumac učinio; istaknuo je da je napadač izveo eksploataciju tako što je donekle kontrolirao vlasnika MultiSigWalleta kako bi izravno pozvao potvrdne transakcije kako bi prenio velike količine tokena s Harmonija premostiti.  

Izvor: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/