финанси

Хармонията на Harmony е нарушена: Анализаторите казват, че нападателят от 100 милиона долара е получил контрол върху портфейла с няколко подписа 

06/25/2022
Новини за Bitcoin Ethereum

Harmony

  • Крипто индустрията често става свидетел на атаки и Harmony е скорошната жертва на един такъв акт. 
  • Неизвестният хакер успя да грабне множество активи като BNB, ETH и др., които бяха прехвърлени от Ethereum към Harmony. 
  • Неетичният актьор получи контрола върху портфейла с множество подписи, използван при внедряването на Хармония мост, подчерта главният служител по информационна сигурност на Полигон. 

От своето съществуване индустрията на криптовалутите е станала свидетел на няколко хакове и атаки. И пример с Harmony в четвъртък, когато блокчейнът Proof-of-Stake (PoS) загуби 100 милиона долара от кражба на своя мост, свързан с Ethereum, е скорошен пример за това. 

Неизвестният хакер успя да грабне множество активи като BNB, ETH, USDC, DAI и USDT. По-рано активите бяха прехвърлени от Ethereum към Хармония блокчейн чрез моста Horizon. 

Изображение

След това Хармъни подчерта, че се работи с правоприлагащите органи и субектите за киберсигурност. Но не е ясно как точно е станало нападението. 

Въпреки че отборът зад Хармония не представи ясна представа за нищо, но според главния директор по информационната сигурност на Polygon, Мудит Гупта, неетичният актьор е получил контрола върху портфейла с множество подписи, използван при разгръщането на моста на Harmony.

Портфейлът с множество подписи е акаунт за интелигентен договор, управляван с различни частни ключове, разделен между множество субекти вместо едно лице. Според Гупта той е открил, че портфейлният фонд на моста се нуждае от разрешение от минимум два от пет частни ключа, така че нападателят може да е получил достъп до два частни ключа и да получи пълномощията. 

Той подчерта, че мостът е с два от пет знака. И ако някой два адреса поиска да преведе средства на някого. А нападателят компрометира два адреса и ги използва, за да разлее средствата. 

Компанията за сигурност на смарт договори, Certik, говори за това какво е направил неетичният актьор; той подчерта, че нападателят е извършил експлоата, като донякъде контролира собственика на MultiSigWallet да извика директно потвърждаващите транзакции, за да прехвърли големи количества токени от Хармония мост.  

Източник: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/