finanțe

Armonia lui Harmony a fost perturbată: analiștii spun că un atacator de 100 de milioane de dolari a câștigat controlul asupra portofelului Multi-Sig 

06/25/2022
Știri Bitcoin Ethereum

Harmony

  • Industria Crypto este martoră deseori la atacuri, iar Harmony este victima recentă a unui astfel de act. 
  • Hackerul necunoscut a reușit să smulgă mai multe active precum BNB, ETH etc., care au fost conectate de la Ethereum la Harmony. 
  • Actorul lipsit de etică a obținut controlul portofelului cu semnături multiple utilizat în implementarea Armonia bridge, a subliniat ofițerul șef de securitate a informațiilor din Polygon. 

Industria criptomonedelor a fost martoră la mai multe hack-uri și atacuri de la existența sa. Și un exemplu cu Harmony de joi, când blockchain-ul Proof-of-Stake (PoS) a pierdut 100 de milioane de dolari din cauza furtului pe puntea sa legată de Ethereum, este un exemplu recent în acest sens. 

Hackerul necunoscut a reușit să smulgă mai multe active precum BNB, ETH, USDC, DAI și USDT. Activele au fost conectate anterior de la Ethereum la Armonie blockchain prin podul Horizon. 

Imagine

Harmony a subliniat apoi că este în lucru cu agențiile de aplicare a legii și entitățile de securitate cibernetică. Dar nu a fost clar cum s-a produs exact atacul. 

Deși echipa din spate Armonie nu a prezentat o viziune clară asupra nimicului, dar conform ofițerului șef al Poligonului pentru securitatea informațiilor, Mudit Gupta, actorul lipsit de etică a obținut controlul portofelului cu semnături multiple utilizat în desfășurarea podului Harmony.

Un portofel cu semnături multiple este un cont de contract inteligent gestionat cu diverse chei private, împărțite între mai multe entități în loc de o singură persoană. Potrivit lui Gupta, el a constatat că fondul de portofel al podului avea nevoie de permisiunea de la cel puțin două din cinci chei private, astfel încât atacatorul să fi accesat două chei private și să obțină autoritatea. 

El a subliniat că podul a fost un multi-sig de două din cinci. Și dacă vreo două adrese i-au cerut să transfere fonduri cuiva. Iar atacatorul a compromis două adrese și le-a folosit pentru a vărsa fondurile. 

Compania de securitate smart contract, Certik, a vorbit despre ceea ce a făcut actorul lipsit de etică; a evidențiat că atacatorul a efectuat exploatarea controlând oarecum proprietarul MultiSigWallet pentru a apela direct tranzacțiile de confirmare pentru a transfera cantități mari de jetoane de la Armonia pod.  

Sursa: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/