Den 23. juni 2022 annoncerede Harmony-udviklingsteamet, at $100 millioner blev hentet fra Horizon-broen, og organisationen forklarede, at den arbejdede med nationale myndigheder og retsmedicinske specialister. Ifølge en beretning, der er offentliggjort, har Polygons chef for informationssikkerhed, Mudit Gupta, angiveligt taget kontrol over den multi-signatur-pung, der blev udnyttet i Harmonys bro.
Harmony's Multi-Sig udnyttede polygons CSO siger, Harmony Protocols grundlægger fandt bevis på, at 'private nøgler blev kompromitteret'
For tre dage siden forklarede Harmony, at det blev angrebet, og holdet så $100 millioner, der blev suget fra Horizon-broen. "Harmony-teamet har identificeret et tyveri, der fandt sted her til morgen på Horizon-broen på ca. $100 [millioner]," Harmony Tweetet på torsdag. "Vi er begyndt at arbejde med nationale myndigheder og retsmedicinske specialister for at identificere gerningsmanden og hente de stjålne midler," tilføjede Harmony-teamet.
Efter udnyttelsen allerede dagen efter, Polygons chef for informationssikkerhed, Mudit Gupta, sagde at broen var en 2 af 5 multisignaturordning, og alle med to af adresserne kan tage kontrol over den. "Hackeren kompromitterede 2 adresser og fik dem til at dræne pengene," tilføjede Gupta. Gupta sagde, at selv om detaljerne ikke er offentlige endnu, opsummerede han, hvad han mener fandt sted under hacket. "De to adresser var sandsynligvis hot wallets, der blev brugt til at lytte efter og behandle legitime brotransaktioner," Gupta forklarede.
"Angriberen kompromitterede serveren(e), som disse hot wallets kørte på," skrev Polygon CSO fredag. "Når de først var inde på serveren, kunne de få adgang til nøglerne, der blev opbevaret i klartekst for at underskrive legitime transaktioner. Serverudnyttelsen var sandsynligvis enten SSH-nøglekompromis eller social engineering. Dette ligner uhyggeligt, hvordan Ronin blev hacket." Analytikeren tilføjede yderligere:
Dette var ikke et 'Blockchain Hack.' Det var et 'traditionelt hack'. Jeg har tigget protokoller om også at fokusere på traditionel sikkerhed sammen med blockchain-sikkerhed i flere måneder nu...
Desuden an hændelses rapport skrevet af Harmony Protocols grundlægger siger "teamet har fundet beviser for, at private nøgler blev kompromitteret, hvilket førte til brud på vores Horizon-bro - midler blev stjålet fra Ethereum-siden af broen." Harmony-grundlæggeren bemærkede også, at "fortrolighed er nøglen til at bevare integriteten som en del af denne igangværende undersøgelse - Udeladelsen af specifikke detaljer er at beskytte følsomme data i vores samfunds interesse."
Hvad synes du om Harmony-udnyttelsen til $100 millioner? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Kilde: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/