23 червня 2022 року команда розробників Harmony оголосила, що з мосту Horizon було виведено 100 мільйонів доларів, і організація пояснила, що працює з національними органами влади та експертами-криміналістами. Згідно з обліковим записом, опублікованим керівником інформаційної безпеки Polygon Мудітом Гуптою, зловмисник Horizon bridge імовірно взяв під контроль гаманець з кількома підписами, який використовувався в мосту Harmony.
CSO Harmony's Multi-Sig Exploited Polygon каже, що засновник Harmony Protocol знайшов докази того, що «приватні ключі були зламані»
Три дні тому Harmony пояснив, що на нього напали, і команда стала свідком того, що 100 мільйонів доларів викачували з мосту Horizon. «Команда Harmony виявила крадіжку, яка сталася сьогодні вранці на мосту Horizon на суму прибл. 100 [мільйонів] доларів», Harmony твір на четвер. «Ми почали співпрацю з національними органами влади та експертами-криміналістами, щоб встановити винного та вилучити викрадені кошти», – додала команда Harmony.
Після експлойту вже наступного дня головний спеціаліст із інформаційної безпеки Polygon Мудіт Гупта сказав що міст був схемою з кількома підписами 2 з 5, і будь-хто, хто має дві адреси, може взяти його під контроль. «Хакер зламав 2 адреси та змусив їх злити гроші», – додав Гупта. Гупта сказав, що поки деталі не розголошуються, він підсумував те, що, на його думку, мало місце під час злому. «Ці дві адреси, ймовірно, були гарячими гаманцями, які використовувалися для прослуховування та обробки законних трансакцій», – Гупта. пояснені.
«Зловмисник скомпрометував сервер(и), на якому працювали ці гарячі гаманці», — написала CSO Polygon у п’ятницю. «Потрапивши на сервер, вони могли отримати доступ до ключів, які зберігалися у відкритому тексті для підписання законних транзакцій. Експлойт сервера, ймовірно, був або компромісом ключа SSH, або соціальною інженерією. Це моторошно схоже на те, як зламали Роніна». Далі аналітик додав:
Це не був «злом блокчейн». Це був "традиційний хак". Я благав протоколи зосередитися на традиційній безпеці разом із безпекою блокчейну вже кілька місяців…
Крім того, Звіт про інцидент написано Засновник Harmony Protocol «Команда знайшла докази того, що приватні ключі були скомпрометовані, що призвело до порушення нашого мосту Horizon — кошти були вкрадені з боку мосту Ethereum». Засновник Harmony також зазначив, що «конфіденційність є ключем до збереження цілісності в рамках цього поточного розслідування — упущення конкретних деталей означає захист конфіденційних даних в інтересах нашої спільноти».
Що ви думаєте про експлойт Harmony за 100 мільйонів доларів? Повідомте нам, що ви думаєте з цього приводу, у розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
Джерело: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/