$ 100 millioner hacking i harmoni

Grundårsagen til det massive hack, der stjal $100 millioner fra Harmony sidste onsdag, kan være blevet opdaget.

Harmony lider under et hack på $100 millioner

I onsdags, Harmoni, et lag 1 blockchain-selskab lanceret i 2019 af Stephen Tse, led et tyveri på 100 millioner dollars på grund af et hack.

1/ Harmony-teamet har identificeret et tyveri, der fandt sted i morges på Horizon-broen på ca. $100 mill. Vi er begyndt at samarbejde med nationale myndigheder og retsmedicinske specialister for at identificere gerningsmanden og hente de stjålne midler.

Mere ?

– Harmoni? (@harmonyprotocol) 23. Juni, 2022

Harmony sigter mod at løse det vedvarende "blockchain trilemma" ved at balancere skalerbarhed med sikkerhed og decentralisering.

I et tweet afslørede virksomheden dette angreb, og at det samarbejder med FBI, relevante myndigheder og cybersikkerhedsselskaber for at forsøge at inddrive de stjålne midler fra angrebet.

Den følgende dag, Polygons chef for informationssikkerhed, Mudit Gupta, sagde hackeren ville have udnyttet evnen til at kompromittere 2-i-5 multi-signaturordningen, som Harmony blockchain-broen er baseret på.

Gupta forklarede:

"Hackeren kompromitterede 2 adresser og fik dem til at dræne pengene. De to adresser var sandsynligvis hot wallets, der blev brugt til at lytte efter og behandle legitime brotransaktioner”.

Hvordan fungerer broer, der muliggør overførsel af aktiver på tværs af kæder?

Blockchain-broer som Harmony har påtaget sig en vigtig rolle for decentraliseret finansiering, da de giver brugerne mulighed for at overføre deres aktiver fra en blockchain til en anden. I det specifikke tilfælde med Horizon kan brugere sende tokens fra Ethereum-netværket til Binance Smart Chain. 

Bridges er nu et meget fristende mål for hackere på grund af sårbarhederne i deres underliggende kode og store mængder likviditet, de skal opbevare.

Grundlæggeren af ​​Harmony-protokollen skrev i en rapport om affæren, at:

"Teamet har fundet beviser for, at private nøgler blev kompromitteret, hvilket førte til brud på vores Horizon-bro - Der blev stjålet midler fra Ethereum-siden af ​​broen. Fortrolighed er nøglen til at bevare integriteten som en del af denne igangværende undersøgelse - Udeladelsen af ​​specifikke detaljer er at beskytte følsomme data i vores samfunds interesse."

I et efterfølgende tweet tilbød virksomheden en 1 millioner dollars belønning til alle, der tilbød nyheder, der ville være nyttige til at inddrive de beløb, som hackerne havde stjålet.

Vi forpligter os til en dusør på 1 mio. USD til returnering af Horizon-bromidler og deling af udnyttelsesoplysninger.

Kontakt os på [e-mail beskyttet] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony vil gå ind for ingen strafferetlige anklager, når midler returneres.

– Harmoni? (@harmonyprotocol) 26. Juni, 2022

Harmoni, som blev lanceret igennem Binance Launchpad via et indledende byttetilbud (IEO), indtjente 23 mio i maj 2019, mens den tre år efter lanceringen har en samlet markedsværdi på ca $ 1.5 milliarder. Harmonys oprindelige token kaldes ONE og bruges til transaktionsgebyrer, indsatser og styring, hvilket giver indehavere mulighed for at deltage i beslutninger om netværkets fremtid.