Фінансові установи

Harmony's Harmony порушено: аналітики кажуть, що зловмисник на 100 мільйонів доларів отримав контроль над гаманцем з кількома підписами 

06/25/2022
Новини Bitcoin Ethereum

Harmony

  • Криптоіндустрія часто стає свідком атак, і Гармоні нещодавно стала жертвою одного такого акту. 
  • Невідомому хакеру вдалося викрасти кілька активів, таких як BNB, ETH тощо, які були переведені з Ethereum на Harmony. 
  • Неетичний актор отримав контроль над гаманцем із кількома підписами, використаним під час розгортання Гармонія bridge, підкреслив головний спеціаліст із інформаційної безпеки «Полігону». 

Індустрія криптовалюти була свідком кількох злому та атак за час свого існування. І випадок з Harmony у четвер, коли блокчейн Proof-of-Stake (PoS) втратив 100 мільйонів доларів через крадіжку на своєму мосту, пов’язаному з Ethereum, є недавнім прикладом цього. 

Невідомому хакеру вдалося викрасти кілька активів, таких як BNB, ETH, USDC, DAI та USDT. Раніше активи були переведені з Ethereum на Harmony блокчейн через міст Horizon. 

зображення

Тоді Harmony підкреслив, що це працює з правоохоронними органами та організаціями з кібербезпеки. Але незрозуміло, як саме стався напад. 

Хоча команда позаду Harmony не представив чіткого уявлення про щось, але, за словами головного спеціаліста з інформаційної безпеки Polygon, Мудіта Гупти, неетичний актор отримав контроль над гаманцем із кількома підписами, який використовувався під час розгортання мосту Harmony.

Гаманець із кількома підписами — це обліковий запис смарт-контракту, який керується різними закритими ключами, розділеними між кількома особами, а не однією особою. За словами Гупти, він виявив, що фонд гаманця мосту потребує дозволу мінімум від двох із п’яти приватних ключів, щоб зловмисник міг отримати доступ до двох приватних ключів і отримати повноваження. 

Він підкреслив, що міст був двозначним з п’яти. І якщо будь-які дві адреси попросили його перевести кошти кому-небудь. Причому зловмисник зламав дві адреси і використав їх для розливання коштів. 

Компанія Certik із захисту розумних контрактів розповіла про те, що зробив неетичний актор; він підкреслив, що зловмисник здійснив експлойт, дещо контролюючи власника MultiSigWallet, щоб безпосередньо викликати підтвердження транзакцій для передачі великої кількості токенів з Гармонія міст  

Джерело: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/