Бейшемби күнү Harmony, proof-of-stake (PoS) блокчейн, Ethereum менен байланышкан көпүрөсүндөгү уурулуктан 100 миллион доллар жоготту.
Анонимдүү хакер бир нече активдерди, анын ичинде ETH, BNB, USDT, USDC жана DAI уурдаган. Бул активдер мурун Horizon көпүрөсү аркылуу Ethereumдан Harmony блокчейнине көпүрө болгон.
Жооп катары Harmony укук коргоо органдары жана кибер коопсуздук фирмалары менен иштеп жатканын айтты. Ошентсе да, топ хакерлик кантип болгонун түшүндүргөн жок.
Harmony командасы расмий өлүмдөн кийинки маалымат бере элек болсо да, коопсуздук боюнча эксперттер бузукулук боюнча айрым түшүнүктөрдү сунушташты. Ылайык Мудит Гупта, Полигондун башкы маалыматтык коопсуздук кызматкери, кылмышкер Harmony'н жайылтууда колдонулган көп кол тамгалуу капчыкты көзөмөлгө алды. көпүрө.
A көп кол капчыгы - бул бир адамга эмес, бир нече субъектке бөлүнгөн, бир нече жеке ачкычтар менен башкарылуучу акылдуу келишим эсеби. Гупта муну тапты көпүрөнүн капчыгынын каражаттары үчүн жалпы беш купуя ачкычтын жок дегенде экөөсүнөн уруксат талап кылынган.ал кылмышкер эки купуя ачкычты алып чыгып, көзөмөлгө алган болушу мүмкүн.
«Көпүрө негизинен 2ден 5тен көп бурчтуу болчу. Эгерде кандайдыр бир 2 дарек ага кимдир-бирөөгө акча которууну айтса, ал аткарды », - деди Гупта мындай деди:. "Хакер 2 даректи бузуп, акчаны төгүүгө мажбурлады."
CertiK, акылдуу контракттык коопсуздук фирмасы хакер чындыгында көпүрөнүн көп кол тамгалуу капчыгын бутага алганын ырастады. Жума күнкү отчетунда CertiK мындай деди: "Чабуулчу муну [эксплуатацияны] кандайдыр бир жол менен MultiSigWalletтин ээсин контролдоо аркылуу, Harmony көпүрөсүнөн чоң көлөмдөгү энбелгилерди өткөрүп берүү үчүн confirmTransaction()га түздөн-түз чалууга жетишти."
Бул өнүгүп келе жаткан окуя. Гармония комментарий берүү өтүнүчүнө дароо жооп берген жок.
© 2022 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
жөнүндө Author
Вишал Чавла жарым он жылдан ашык убакыттан бери технологиялык тармактын сырларын чагылдырган кабарчы. The Blockко кошулганга чейин Вишал Crypto Briefing, IDG ComputerWorld жана CIO.com сыяктуу медиа фирмаларда иштеген.
Булак: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss