Ketvirtadienį „Harmony“, „proof-of-stake“ (PoS) blokų grandinė, prarado 100 mln. USD dėl vagystės ant tilto, susieto su Ethereum.
Anoniminis įsilaužėlis pavogė daugybę turto, įskaitant ETH, BNB, USDT, USDC ir DAI. Šie turtai anksčiau buvo sujungti iš Ethereum į Harmony blokų grandinę per Horizon tiltą.
Reaguodama į tai, „Harmony“ teigė, kad bendradarbiauja su teisėsaugos institucijomis ir kibernetinio saugumo įmonėmis. Visgi komanda nepaaiškino, kaip įvyko įsilaužimas.
Nors „Harmony“ komanda dar nepateikė oficialaus pomirtinio tyrimo, saugumo ekspertai pasiūlė šiek tiek įžvalgų apie įsilaužimą. Pagal Mudit Gupta, „Polygon“ vyriausiasis informacijos saugumo pareigūnas, nusikaltėlis įgijo kelių parašų piniginės, naudotos diegiant „Harmony's“, valdymą. tiltas
A kelių parašų piniginė yra išmanioji sutarties sąskaita, kuri valdoma naudojant kelis privačius raktus, padalytus keliems subjektams, o ne vienam asmeniui. Gupta tai rado tilto piniginės lėšoms reikėjo bent dviejų iš penkių privačių raktų leidimo, todėl tkaltininkas galėjo išgauti du privačius raktus ir įgyti kontrolę.
„Tiltas iš esmės buvo 2 iš 5 kelių ženklų. Jei kokie nors 2 adresai liepė kam nors pervesti lėšas, taip ir buvo“, – sakė Gupta sakė. „Įsilaužėlis sukompromitavo 2 adresus ir privertė juos išleisti pinigus.
„CertiK“, išmaniųjų sutarčių saugos įmonė, patvirtino, kad įsilaužėlis iš tikrųjų nusitaikė į tilto daugiafunkcinę piniginę. Penktadienio ataskaitoje CertiK sakė: „Užpuolikas padarė šį [išnaudojimą] kažkaip kontroliuodamas „MultiSigWallet“ savininką, kad šis iškviestų patvirtinimą Transaction() tiesiogiai ir perkeltų didelius žetonų kiekius iš „Harmony“ tilto.
Tai besivystanti istorija. „Harmony“ ne iš karto atsakė į prašymą pakomentuoti.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
apie Autorius
Vishal Chawla yra reporteris, daugiau nei pusę dešimtmečio nagrinėjantis technologijų pramonės subtilybes. Prieš prisijungdamas prie „The Block“, Vishal dirbo tokiose žiniasklaidos įmonėse kaip „Crypto Briefing“, „IDG ComputerWorld“ ir „CIO.com“.
Šaltinis: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss