23-жылдын 2022-июнунда Гармониянын өнүктүрүү тобу Горизонт көпүрөсүнөн 100 миллион доллар алынганын жарыялады жана уюм муну улуттук бийлик жана соттук-медициналык адистер менен иштеп жатканын түшүндүрдү. Полигондун маалыматтык коопсуздук боюнча башкы адиси Мудит Гупта жарыяланган эсепке ылайык, Горизонт көпүрөсүнө кол салган адам Гармониянын көпүрөсүндөгү көп кол тамгалуу капчыкты көзөмөлгө алган имиш.
Harmony's Multi-Sig Exploited Polygon'дун ЖКУсу дейт, Harmony Protocol'дун негиздөөчүсү "Жеке ачкычтар бузулган" деген далилдерди тапты
Үч күн мурун Harmony ага кол салуу болгонун жана команда Горизонт көпүрөсүнөн 100 миллион доллар сүзүп кеткенине күбө болгонун түшүндүргөн. «Гармония командасы бүгүн эртең менен Горизонт көпүрөсүндө болжол менен 100 миң сомдук уурулукту аныктады. $ XNUMX [миллион] "Гармония шопурлуктан бейшемби күнү. "Биз улуттук бийлик органдары жана соттук-медициналык адистер менен кылмышкерди аныктоо жана уурдалган каражаттарды алуу үчүн иштей баштадык", - деп кошумчалады Гармония командасы.
Эксплуатациядан кийин, эртеси күнү Полигондун маалыматтык коопсуздук боюнча башкы адиси Мудит Гупта, мындай деди: көпүрө 2 көп кол коюу схемасынын 5си болгон жана эки дареги бар ар бир адам аны көзөмөлдөй алат. "Хакер 2 даректи бузуп, акчаны төгүүгө мажбурлады", - деп кошумчалады Гупта. Гупта чоо-жайы ачык болбосо да, ал хакердик чабуул учурунда эмне болгонун кыскача айтып берди. "Эки дарек, кыязы, мыйзамдуу көпүрө транзакцияларын угуу жана иштетүү үчүн колдонулган ысык капчыктар болгон", - Гупта түшүндүрдү.
"Чабуулчу бул ысык капчыктар иштеп жаткан серверлерди бузуп алды", - деп жазган Polygon CSO жума күнү. «Серверге киргенден кийин, алар мыйзамдуу транзакцияларга кол коюу үчүн ачык текстте сакталган ачкычтарга кире алышкан. Сервердин эксплоити SSH ачкычынын компромисси же социалдык инженерия болушу мүмкүн. Бул Рониндин хакердик чабуулуна абдан окшош. Талдоочу андан ары кошумчалады:
Бул "Blockchain Hack" болгон эмес. Бул "Салттуу Hack" болгон. Мен бир нече айдан бери протоколдордон блокчейн коопсуздугу менен катар салттуу коопсуздукка көңүл бурууну суранып жатам ...
Мындан тышкары, ан окуя жөнүндө отчет тарабынан жазылган Гармония протоколунун негиздөөчүсү "Команда жеке ачкычтар бузулуп, биздин Горизонт көпүрөсүнүн бузулушуна алып келген далилдерди тапты - көпүрөнүн Ethereum тарабынан каражаттар уурдалган" дейт. Гармониянын негиздөөчүсү ошондой эле "купуялуулук бул жүргүзүлүп жаткан тергөөнүн бир бөлүгү катары бүтүндүктү сактоонун ачкычы болуп саналат - конкреттүү деталдарды калтыруу биздин коомчулуктун кызыкчылыгы үчүн купуя маалыматтарды коргоо болуп саналат" деп белгиледи.
100 миллион долларга Harmony эксплуатациясына кандай карайсыз? Төмөндөгү комментарийлер бөлүмүндө бул тема боюнча оюңузду бизге айтыңыз.
Image насыялар: Shutterstock, Pixabay, Wiki Commons
Булак: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/