Možda je otkriven temeljni uzrok masivnog haka koji je ukrao 100 milijuna dolara Harmonyju prošle srijede.
Harmony trpi hakiranje od 100 milijuna dolara
Prošle srijede, Sklad, blockchain tvrtku prvog sloja koju je 1. pokrenuo Stephen Tse, patio krađu 100 milijuna dolara zbog haka.
1/ Harmony tim je identificirao krađu koja se jutros dogodila na mostu Horizon u iznosu od cca. 100 milijuna dolara. Počeli smo surađivati s nacionalnim vlastima i forenzičkim stručnjacima kako bismo identificirali krivca i povratili ukradena sredstva.
Više?
— Harmonija? (@harmonyprotocol) Lipnja 23, 2022
Harmony ima za cilj riješiti uporne “blockchain trilema” balansiranjem skalabilnosti sa sigurnošću i decentralizacijom.
U tweetu, tvrtka je otkrila ovaj napad i da surađuje s FBI-jem, nadležnim tijelima i tvrtkama za kibernetičku sigurnost kako bi pokušala vratiti sredstva ukradena u napadu.
Sljedećeg dana, glavni službenik za informacijsku sigurnost Poligona, Mudit Gupta, rekao je da bi haker iskoristio mogućnost kompromitiranja sheme s više potpisa 2 u 5 na kojoj se temelji Harmony blockchain most.
Gupta je objasnio:
“Haker je kompromitirao 2 adrese i natjerao ih da isprazne novac. Dvije adrese su vjerojatno bile vruće novčanike koje su se koristile za slušanje i obradu legitimnih premošćivanja transakcija”.
Kako funkcioniraju mostovi koji omogućuju prijenos sredstava u više lanaca?
Blockchain mostovi kao što je Harmony preuzeli su važnu ulogu za decentralizirano financiranje, budući da korisnicima daju mogućnost prenijeti svoju imovinu s jednog blockchaina na drugi. U konkretnom slučaju Horizona, korisnici mogu slati tokene iz Ethereum mreže u Binance Smart Chain.
Mostovi su sada vrlo primamljiva meta za hakere zbog ranjivosti u njihovom osnovnom kodu i veliku količinu likvidnosti koju trebaju pohraniti.
Utemeljitelj protokola Harmony je u izvješću o aferi napisao:
“Tim je pronašao dokaze da su privatni ključevi kompromitirani, što je dovelo do proboja našeg Horizon bridge-a – sredstva su ukradena sa Ethereum strane mosta. Povjerljivost je ključna za održavanje integriteta kao dio ove istrage koja je u tijeku — Izostavljanje specifičnih detalja je zaštita osjetljivih podataka u interesu naše zajednice.
U sljedećem tweetu, tvrtka je ponudila a Nagrada od milijun dolara svima koji su ponudili vijesti koje bi bile od pomoći u povratu iznosa ukradenih od strane hakera.
Obvezujemo se na nagradu od 1 milijuna dolara za povrat sredstava Horizon bridge i dijeljenje informacija o eksploataciji.
Kontaktirajte nas na [e-pošta zaštićena] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony će se zalagati da nema kaznenih prijava kada se sredstva vrate.
— Harmonija? (@harmonyprotocol) Lipnja 26, 2022
Harmony, koji je lansiran kroz Binance Launchpad putem početne ponude razmjene (IEO), zaradio 23 milijuna kuna u svibnju 2019., dok tri godine nakon lansiranja ima ukupnu tržišnu kapitalizaciju od cca $ 1.5 milijardi. Harmonyjev izvorni token naziva se ONE i koristi se za transakcijske naknade, ulaganje i upravljanje, omogućujući vlasnicima da sudjeluju u odlukama o budućnosti mreže.
Izvor: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/