Аналітик каже, що злом Harmony на 100 мільйонів доларів був пов’язаний із скомпрометованою схемою Multi-Sig

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

23 червня 2022 року команда розробників Harmony оголосила, що з мосту Horizon було виведено 100 мільйонів доларів, і організація пояснила, що працює з національними органами влади та експертами-криміналістами. Згідно з обліковим записом, опублікованим керівником інформаційної безпеки Polygon Мудітом Гуптою, зловмисник Horizon bridge імовірно взяв під контроль гаманець з кількома підписами, який використовувався в мосту Harmony.

CSO Harmony's Multi-Sig Exploited Polygon каже, що засновник Harmony Protocol знайшов докази того, що «приватні ключі були зламані»

Три дні тому Harmony пояснив, що на нього напали, і команда стала свідком того, що 100 мільйонів доларів викачували з мосту Horizon. «Команда Harmony виявила крадіжку, яка сталася сьогодні вранці на мосту Horizon на суму прибл. 100 [мільйонів] доларів», Harmony твір на четвер. «Ми почали співпрацю з національними органами влади та експертами-криміналістами, щоб встановити винного та вилучити викрадені кошти», – додала команда Harmony.

Після експлойту вже наступного дня головний спеціаліст із інформаційної безпеки Polygon Мудіт Гупта сказав що міст був схемою з кількома підписами 2 з 5, і будь-хто, хто має дві адреси, може взяти його під контроль. «Хакер зламав 2 адреси та змусив їх злити гроші», – додав Гупта. Гупта сказав, що поки деталі не розголошуються, він підсумував те, що, на його думку, мало місце під час злому. «Ці дві адреси, ймовірно, були гарячими гаманцями, які використовувалися для прослуховування та обробки законних трансакцій», – Гупта. пояснені.

«Зловмисник скомпрометував сервер(и), на якому працювали ці гарячі гаманці», — написала CSO Polygon у п’ятницю. «Потрапивши на сервер, вони могли отримати доступ до ключів, які зберігалися у відкритому тексті для підписання законних транзакцій. Експлойт сервера, ймовірно, був або компромісом ключа SSH, або соціальною інженерією. Це моторошно схоже на те, як зламали Роніна». Далі аналітик додав:

Це не був «злом блокчейн». Це був "традиційний хак". Я благав протоколи зосередитися на традиційній безпеці разом із безпекою блокчейну вже кілька місяців…

Крім того, Звіт про інцидент написано Засновник Harmony Protocol «Команда знайшла докази того, що приватні ключі були скомпрометовані, що призвело до порушення нашого мосту Horizon — кошти були вкрадені з боку мосту Ethereum». Засновник Harmony також зазначив, що «конфіденційність є ключем до збереження цілісності в рамках цього поточного розслідування — упущення конкретних деталей означає захист конфіденційних даних в інтересах нашої спільноти».

Теги в цій історії

100 млн, 2 з 5 багатопідписної схеми, Конфіденційність, децентралізовані фінанси, Defi, defi хаки, Harmony Hack, Протокол гармонії, Засновник Harmony Protocol, Міст Горизонт, Horizon bridge Exploit, Звіт про інцидент, Мудіт Гупта, Мультипідпис, Багатокутник CSO, Ronin Exploit, конфіденційні дані, Вкрадені кошти

Що ви думаєте про експлойт Harmony за 100 мільйонів доларів? Повідомте нам, що ви думаєте з цього приводу, у розділі коментарів нижче.

Джеймі Редмен

Джеймі Редман є ведучим новин у Bitcoin.com News і журналістом з фінансових технологій, який живе у Флориді. Редман є активним членом криптовалютної спільноти з 2011 року. Він захоплюється біткойнами, відкритим вихідним кодом і децентралізованими додатками. З вересня 2015 року Редман написав понад 5,000 статей для Bitcoin.com News про руйнівні протоколи, які з’являються сьогодні.