100 milijonov $ Hacking in Harmony

Morda je bil odkrit glavni vzrok množičnega vdora, ki je minulo sredo Harmonyju ukradel 100 milijonov dolarjev.

Harmony utrpi vdor v vrednosti 100 milijonov dolarjev

Prejšnjo sredo, Harmony, podjetje za veriženje blokov prvega sloja, ki ga je leta 1 lansiral Stephen Tse, je trpel krajo 100 milijonov dolarjev zaradi vdora.

1/ Ekipa Harmony je ugotovila tatvino, ki se je zgodila danes zjutraj na mostu Horizon v višini cca. 100 milijonov dolarjev. Začeli smo sodelovati z nacionalnimi organi in forenzičnimi strokovnjaki, da bi identificirali krivca in pridobili ukradena sredstva.

Več?

- Harmonija ? (@harmonyprotocol) Junij 23, 2022

Harmony želi rešiti vztrajno "blockchain trilema" z uravnoteženjem razširljivosti z varnostjo in decentralizacijo.

V tvitu je podjetje razkrilo ta napad in da sodeluje s FBI, ustreznimi organi in podjetji za kibernetsko varnost, da bi poskušali izterjati ukradena sredstva iz napada.

Naslednji dan je glavni uradnik za informacijsko varnost Polygona, Mudit Gupta, je dejal, da bi heker izkoristil možnost ogrožanja sheme z več podpisi 2-v-5, na kateri temelji Harmony blockchain bridge.

Gupta je pojasnil:

»Heker je ogrozil 2 naslova in jih prisilil, da izpraznijo denar. Oba naslova sta bili verjetno vroči denarnici, ki se uporabljata za poslušanje in obdelavo zakonitih premostitvenih transakcij.

Kako delujejo mostovi, ki omogočajo medverižni prenos sredstev?

Blockchain mostovi, kot je Harmony, so prevzeli pomembno vlogo pri decentraliziranem financiranju, saj uporabnikom omogočajo prenesejo svoja sredstva iz enega blockchaina v drugega. V posebnem primeru Horizon lahko uporabniki pošiljajo žetone iz omrežja Ethereum v Binance Smart Chain. 

Mostovi so zdaj zelo mamljiva tarča za hekerje zaradi ranljivosti v njihovi osnovni kodi in veliko količino likvidnosti, ki jo morajo shraniti.

Ustanovitelj protokola Harmony je v poročilu o aferi zapisal:

»Ekipa je našla dokaze, da so bili zasebni ključi ogroženi, kar je povzročilo zlom našega mostu Horizon – sredstva so bila ukradena s strani mostu Ethereum. Zaupnost je ključnega pomena za ohranjanje integritete v okviru te tekoče preiskave – izpustitev posebnih podrobnosti je zaščita občutljivih podatkov v interesu naše skupnosti.

V naslednjem tvitu je podjetje ponudilo a 1 milijon dolarjev nagrada vsem, ki so ponudili novice, ki bi bile v pomoč pri izterjavi zneskov, ki so jih ukradli hekerji.

Zavezujemo se, da bomo prejeli 1 milijon dolarjev nagrade za vračilo sredstev Horizon bridge in izmenjavo informacij o izkoriščanju.

Pišite nam na [e-pošta zaščitena] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony se bo zavzemal za to, da ob vrnitvi sredstev ne bi bilo kazenskih ovadb.

- Harmonija ? (@harmonyprotocol) Junij 26, 2022

Harmony, ki se je začela skozi Binance Launchpad prek začetne ponudbe za zamenjavo (IEO), zaslužil 23 milijonov evrov maja 2019, medtem ko ima tri leta po lansiranju skupno tržno kapitalizacijo približno $ 1.5 milijarde. Harmonyjev izvorni žeton se imenuje ONE in se uporablja za transakcijske provizije, zastavljanje in upravljanje, kar imetnikom omogoča sodelovanje pri odločitvah o prihodnosti omrežja.