Perşembe günü, bir hisse kanıtı (PoS) blok zinciri olan Harmony, Ethereum bağlantılı köprüsündeki hırsızlık nedeniyle 100 milyon dolar kaybetti.
Anonim bilgisayar korsanı, ETH, BNB, USDT, USDC ve DAI dahil olmak üzere çok sayıda varlığı çaldı. Bu varlıklar daha önce Horizon köprüsü aracılığıyla Ethereum'dan Harmony blok zincirine köprülenmişti.
Buna yanıt olarak Harmony, kolluk kuvvetleri ve siber güvenlik firmalarıyla çalıştığını söyledi. Ekip yine de hacklemenin nasıl gerçekleştiğini açıklamadı.
Harmony ekibi henüz resmi bir otopsi raporu sunmasa da güvenlik uzmanları hackle ilgili bazı bilgiler sundu. Göre Mudit GuptaPolygon'un baş bilgi güvenliği sorumlusu olan fail, Harmony'nin dağıtımında kullanılan çoklu imza cüzdanının kontrolünü ele geçirdi. köprü.
A çoklu imza cüzdanı, tek bir kişi yerine birden fazla kuruluş arasında bölünmüş, birden fazla özel anahtarla yönetilen bir akıllı sözleşme hesabıdır. Gupta bunu buldu Köprünün cüzdanındaki fonlar toplam beş özel anahtardan en az ikisinin iznini gerektiriyordu, bu yüzdenFail iki özel anahtarı alıp kontrolü ele geçirmiş olabilir.
"Köprü aslında 2'ten 5'si çoklu imzaydı. Eğer herhangi iki adres ona birisine para aktarmasını söylediyse transfer yapmıştır." Gupta şuraya. “Bilgisayar korsanı 2 adresi ele geçirdi ve parayı boşaltmalarını sağladı.”
Akıllı sözleşme güvenlik firması CertiK, bilgisayar korsanının aslında köprünün çoklu imza cüzdanını hedef aldığını doğruladı. Cuma günü yayınlanan bir raporda CertiK şunları söyledi: "Saldırgan bunu, bir şekilde MultiSigWallet'in sahibini, Harmony'deki köprüden büyük miktarlarda token aktarmak için doğrudan onayTransaction()'ı çağıracak şekilde kontrol ederek gerçekleştirdi."
Bu gelişmekte olan bir hikaye. Harmony, yorum talebine hemen yanıt vermedi.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Yazar Hakkında
Vishal Chawla, yarım yıldan fazla bir süredir teknoloji endüstrisinin içini ve dışını ele alan bir muhabirdir. Vishal, The Block'a katılmadan önce Crypto Briefing, IDG ComputerWorld ve CIO.com gibi medya firmalarında çalıştı.
Kaynak: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss