Finansiering

Harmony's Harmony forstyrret: Analytikere siger $100 mio. angriber fik kontrol over Multi-Sig Wallet 

06/25/2022
Bitcoin Ethereum-nyheder

Harmony

  • Crypto-industrien er ofte vidne til angreb, og Harmony er det nylige offer for en sådan handling. 
  • Den ukendte hacker formåede at snuppe adskillige aktiver som BNB, ETH osv., som blev brokoblet fra Ethereum til Harmony. 
  • Den uetiske aktør fik kontrollen over den multi-signatur tegnebog, der blev brugt i udrulningen af Harmony's bridge, fremhævede Polygons informationssikkerhedschef. 

Kryptovalutaindustrien har været vidne til adskillige hacks og angreb siden dens eksistens. Og et eksempel med Harmony i torsdags, hvor Proof-of-Stake (PoS) blockchain mistede $100 millioner på grund af tyveri på sin Ethereum-forbundne bro, er et nyligt eksempel på det. 

Den ukendte hacker formåede at snuppe flere aktiver som BNB, ETH, USDC, DAI og USDT. Aktiverne blev tidligere koblet fra Ethereum til Harmoni blockchain via Horizon-broen. 

Billede

Harmony fremhævede derefter, at det var under arbejde med retshåndhævende myndigheder og cybersikkerhedsenheder. Men det var ikke klart, hvordan angrebet præcist skete. 

Selvom holdet bag Harmoni præsenterede ikke et klart billede af noget som helst, men ifølge Polygons informationssikkerhedschef, Mudit Gupta, fik den uetiske aktør kontrollen over den multi-signatur-pung, der blev brugt i udrulningen af ​​Harmonys bro.

En tegnebog med flere signaturer er en smart kontraktkonto, der administreres med forskellige private nøgler, opdelt mellem flere enheder i stedet for en enkelt person. Ifølge Gupta fandt han ud af, at broens tegnebogsfond havde brug for tilladelse fra minimum to ud af fem private nøgler, så angriberen kunne have adgang til to private nøgler og fået autoriteten. 

Han fremhævede, at broen var en to-af-fem multi-sig. Og hvis nogen to adresser bad det om at overføre penge til nogen. Og angriberen kompromitterede to adresser og brugte dem til at spilde midlerne. 

Det smarte kontraktsikkerhedsfirma, Certik, talte om, hvad den uetiske skuespiller gjorde; den fremhævede, at angriberen udførte udnyttelsen ved i nogen grad at kontrollere ejeren af ​​MultiSigWallet til at kalde bekræftelsestransaktionerne direkte for at overføre store mængder tokens fra Harmony's bro.  

Kilde: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/