finance

Analitiki pravijo, da je Harmonyjev heker v vrednosti 100 milijonov dolarjev prevzel nadzor nad njeno denarnico z več podpisi

06/25/2022
Bitcoin Ethereum novice

V četrtek je Harmony, blockchain z dokazi vložkov (PoS), izgubil 100 milijonov dolarjev zaradi kraje na svojem mostu, povezanem z Ethereumom. 

Anonimni heker je ukradel več sredstev, vključno z ETH, BNB, USDT, USDC in DAI. Ta sredstva so bila prej premoščena iz Ethereuma v blokovno verigo Harmony prek mostu Horizon.

Harmony je v odgovor dejal, da sodeluje z organi pregona in podjetji za kibernetsko varnost. Kljub temu ekipa ni pojasnila, kako je prišlo do vdora.

Image

Medtem ko ekipa Harmony še ni zagotovila uradnega obdukcijskega pregleda, so varnostni strokovnjaki ponudili nekaj vpogleda v vdor. Glede na Mudit Gupta, glavni pooblaščenec za informacijsko varnost Polygona, je storilec pridobil nadzor nad denarnico z več podpisi, uporabljeno pri uvajanju Harmonyjeve mostu

A Denarnica z več podpisi je račun pametne pogodbe, ki se upravlja z več zasebnimi ključi, razdeljenimi na več subjektov in ne na eno osebo. Gupta je to ugotovil sredstva denarnice mostu so zahtevala dovoljenje vsaj dveh od skupno petih zasebnih ključev, zato tstorilec je morda izvlekel dva zasebna ključa in pridobil nadzor.

»Most je bil v bistvu 2 od 5 multi-podpisov. Če sta ji katera koli 2 naslova rekla, naj nekomu prenese sredstva, je to storilo,« Gupta je dejal. "Heker je ogrozil 2 naslova in ju prisilil, da izpraznijo denar."

CertiK, podjetje za varovanje pametnih pogodb, je potrdilo, da je heker dejansko ciljal na denarnico mostu z več podpisi. CertiK je v petkovem poročilu dejal: "Napadalec je to [izkoriščanje] dosegel tako, da je nekako nadzoroval lastnika MultiSigWallet, da neposredno pokliče potrditveno transakcijo() za prenos velikih količin žetonov z mostu na Harmonyju." 

To je zgodba v razvoju. Harmony se ni takoj odzval na prošnjo za komentar.

© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.

O avtorju

Vishal Chawla je poročevalec, ki že več kot pol desetletja pokriva notranjost tehnološke industrije. Preden se je pridružil The Block, je Vishal delal za medijska podjetja, kot so Crypto Briefing, IDG ComputerWorld in CIO.com.

Vir: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss