Finans

Harmony'nin Harmony'si Bozuldu: Analistler 100 Milyon Dolarlık Saldırganın Multi-Sig Cüzdanının Kontrolünü Ele Geçirdiğini Söyledi 

06/25/2022
Bitcoin Ethereum Haberleri

Harmony

  • Kripto endüstrisi sık sık saldırılara tanık oluyor ve Harmony böyle bir eylemin son kurbanı. 
  • Bilinmeyen bilgisayar korsanı, Ethereum'dan Harmony'ye köprülenmiş BNB, ETH vb. Gibi birden fazla varlığı ele geçirmeyi başardı. 
  • Etik olmayan aktör, dağıtımda kullanılan çoklu imza cüzdanının kontrolünü ele geçirdi. Harmony's köprüsü, Polygon'un baş bilgi güvenliği görevlisini vurguladı. 

Kripto para birimi endüstrisi, varlığından bu yana birçok hack ve saldırıya tanık oldu. Ve Perşembe günü, Hisse Kanıtı (PoS) blok zincirinin Ethereum bağlantılı köprüsünde hırsızlık nedeniyle 100 Milyon Dolar kaybettiği Harmony ile bir örnek, bunun yakın tarihli bir örneğidir. 

Bilinmeyen bilgisayar korsanı, BNB, ETH, USDC, DAI ve USDT gibi birden fazla varlığı ele geçirmeyi başardı. Varlıklar daha önce Ethereum'dan Uyum Horizon köprüsü üzerinden blockchain. 

Resim

Harmony daha sonra kolluk kuvvetleri ve siber güvenlik kurumlarıyla birlikte çalıştığını vurguladı. Ancak saldırının tam olarak nasıl gerçekleştiği netlik kazanmadı. 

Takım arkada olmasına rağmen Uyum Hiçbir şey hakkında net bir görüş sunmadı, ancak Polygon'un bilgi güvenliği şefi Mudit Gupta'ya göre, etik olmayan aktör Harmony'nin köprüsünün konuşlandırılmasında kullanılan çoklu imza cüzdanının kontrolünü ele geçirdi.

Çoklu imza cüzdanı, çeşitli özel anahtarlarla yönetilen, tek bir kişi yerine birden çok kuruluş arasında bölünmüş akıllı bir sözleşme hesabıdır. Gupta'ya göre, saldırganın iki özel anahtara erişebilmesi ve yetkiyi alabilmesi için köprünün cüzdan fonunun beş özel anahtardan en az ikisinden izin alması gerektiğini buldu. 

Köprünün beşte iki çoklu imza olduğunu vurguladı. Ve eğer herhangi iki adres, herhangi birine para transfer etmesini isterse. Saldırgan iki adresi ele geçirdi ve parayı dağıtmak için onları kullandı. 

Akıllı sözleşmeli güvenlik şirketi Certik, etik dışı aktörün yaptıklarını anlattı; Saldırganın, MultiSigWallet'in sahibini doğrudan yüksek miktarda token transfer etmek için onaylama işlemlerini çağırmak için bir şekilde kontrol ederek istismarı gerçekleştirdiğini vurguladı. Harmony's köprü.  

Kaynak: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/