Joi, Harmony, un blockchain proof-of-stake (PoS), a pierdut 100 de milioane de dolari din cauza unui furt pe puntea sa legată de Ethereum.
Hackerul anonim a furat mai multe active, inclusiv ETH, BNB, USDT, USDC și DAI. Aceste active au fost conectate anterior de la Ethereum la blockchain-ul Harmony prin podul Horizon.
Ca răspuns, Harmony a spus că lucrează cu agenții de aplicare a legii și firme de securitate cibernetică. Totuși, echipa nu a explicat cum a avut loc hack-ul.
În timp ce echipa Harmony nu a furnizat încă un post-mortem oficial, experții în securitate au oferit câteva informații despre hack. În conformitate cu Mudit Gupta, ofițerul șef de securitate a informațiilor din Polygon, făptuitorul a câștigat controlul asupra portofelului cu semnături multiple utilizat în implementarea Harmony's pod.
A portofelul cu semnături multiple este un cont de contract inteligent care este gestionat cu mai multe chei private, împărțite între mai multe entități, mai degrabă decât o singură persoană. Gupta a descoperit asta fondurile portofelului podului necesitau permisiunea de la cel puțin două din cele cinci chei private, așa căeste posibil ca făptuitorul să fi extras două chei private și să fi câștigat controlul.
„Podul a fost în esență un 2 din 5 multi-sig. Dacă vreo 2 adrese i-au spus să transfere fonduri cuiva, a făcut-o”, Gupta a spus. „Hackerul a compromis 2 adrese și i-a făcut să scurgă banii.”
CertiK, o firmă de securitate a contractelor inteligente, a coroborat că hackerul a vizat, de fapt, portofelul cu semnături multiple al podului. Într-un raport de vineri, CertiK a spus: „Atacatorul a realizat acest [exploat] controlând cumva proprietarul MultiSigWallet să apeleze direct confirmTransaction() pentru a transfera cantități mari de jetoane de pe bridge-ul de pe Harmony.”
Aceasta este o poveste în curs de dezvoltare. Harmony nu a răspuns imediat unei solicitări de comentarii.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Despre autor
Vishal Chawla este un reporter care a acoperit dezavantajele industriei tehnologiei de mai bine de jumătate de deceniu. Înainte de a se alătura The Block, Vishal a lucrat pentru firme media precum Crypto Briefing, IDG ComputerWorld și CIO.com.
Sursa: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss