Finansuoti

„Harmony's Harmony“ sutriko: analitikai sako, kad 100 mln. USD užpuolikas įgijo kelių ženklų piniginės kontrolę 

06/25/2022
„Bitcoin Ethereum“ naujienos

Harmony

  • Kripto pramonė dažnai stebi atakas, o Harmony neseniai tapo vieno tokio poelgio auka. 
  • Nežinomam įsilaužėliui pavyko pagrobti daugybę išteklių, tokių kaip BNB, ETH ir kt., kurie buvo sujungti iš Ethereum į Harmony. 
  • Neetiškas veikėjas gavo kelių parašų piniginės, panaudotos dislokuojant, kontrolę Harmonijos tilto, pabrėžė „Polygon“ vyriausiasis informacijos apsaugos pareigūnas. 

Nuo pat savo gyvavimo kriptovaliutų pramonė patyrė keletą įsilaužimų ir atakų. Naujausias to pavyzdys yra ketvirtadienio atvejis su „Harmony“, kai „Proof-of-Stake“ (PoS) blokų grandinė prarado 100 mln. USD dėl vagystės ant tilto, susieto su „Ethereum“. 

Nežinomam įsilaužėliui pavyko pagrobti kelis turtus, tokius kaip BNB, ETH, USDC, DAI ir USDT. Anksčiau turtas buvo perkeltas iš Ethereum į Harmonija blockchain per Horizon tiltą. 

vaizdas

Tada „Harmony“ pabrėžė, kad ji dirba su teisėsaugos institucijomis ir kibernetinio saugumo subjektais. Tačiau nebuvo aišku, kaip tiksliai įvyko išpuolis. 

Nors komanda už nugaros Harmonija nepateikė aiškaus požiūrio į nieką, tačiau, pasak „Polygon“ vyriausiojo informacijos saugumo pareigūno Mudito Guptos, neetiškas veikėjas gavo kelių parašų piniginės, panaudotos diegiant „Harmony's Bridge“, kontrolę.

Kelių parašų piniginė yra išmaniosios sutarties sąskaita, valdoma naudojant įvairius privačius raktus, padalyta keliems subjektams, o ne vienam asmeniui. Pasak Guptos, jis nustatė, kad tilto piniginės fondui reikia leidimo iš mažiausiai dviejų iš penkių privačių raktų, kad užpuolikas galėjo pasiekti du privačius raktus ir gauti įgaliojimus. 

Jis pabrėžė, kad tiltas buvo du iš penkių kelių ženklų. Ir jei kokie du adresai paprašytų pervesti lėšas kam nors. O užpuolikas sukompromitavo du adresus ir panaudojo juos lėšoms išlieti. 

Išmaniųjų kontraktų apsaugos bendrovė „Certik“ kalbėjo apie tai, ką padarė neetiškas veikėjas; pabrėžė, kad užpuolikas įvykdė išnaudojimą šiek tiek kontroliuodamas „MultiSigWallet“ savininką, kad šis iškviestų patvirtinimo operacijas tiesiogiai ir perduotų didelius žetonų kiekius iš Harmonijos tiltas  

Šaltinis: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/