Cauza principală a hack-ului masiv care a furat 100 de milioane de dolari de la Harmony miercurea trecută ar fi putut fi descoperită.
Harmony suferă un hack de 100 de milioane de dolari
Miercurea trecuta, Armonie, o companie blockchain de nivel 1 lansată în 2019 de Stephen Tse, a suferit un furt de 100 de milioane de dolari din cauza unui hack.
1/ Echipa Harmony a identificat un furt survenit în această dimineață pe podul Horizon în valoare de cca. 100 de milioane de dolari. Am început să lucrăm cu autoritățile naționale și cu specialiști criminaliști pentru a identifica vinovatul și a recupera fondurile furate.
Mai Mult ?
— Armonia? (@harmonyprotocol) 23 Iunie, 2022
Armonia are ca scop rezolvarea celor persistente „trilema blockchain” prin echilibrarea scalabilității cu securitatea și descentralizarea.
Într-un tweet, compania a dezvăluit acest atac și că lucrează cu FBI, autoritățile relevante și companii de securitate cibernetică pentru a încerca să recupera fondurile furate din atac.
A doua zi, ofițerul șef de securitate a informațiilor Polygon, Mudit Gupta, a spus că hackerul ar fi exploatat capacitatea de a compromite schema de semnături multiple 2-în-5 pe care se bazează podul blockchain Harmony.
Gupta a explicat:
„Hackerul a compromis 2 adrese și i-a făcut să scurgă banii. Cele două adrese au fost probabil portofele fierbinți folosite pentru a asculta și a procesa tranzacții de legătură legitime”.
Cum funcționează punțile care permit transferul încrucișat al activelor?
Punțile blockchain precum Harmony au asumat un rol important pentru finanțarea descentralizată, deoarece oferă utilizatorilor capacitatea de a își transferă activele de la un blockchain la altul. În cazul specific al Horizon, utilizatorii pot trimite jetoane din rețeaua Ethereum către Binance Smart Chain.
Podurile sunt acum o țintă foarte tentantă pentru hackeri din cauza vulnerabilităților din codul lor subiacent și al cantitate mare de lichiditate pe care trebuie să o depoziteze.
Fondatorul protocolului Harmony a scris într-un raport despre afacere că:
„Echipa a găsit dovezi că cheile private au fost compromise, ceea ce a dus la încălcarea podului nostru Horizon - Fondurile au fost furate din partea Ethereum a podului. Confidențialitatea este esențială pentru menținerea integrității ca parte a acestei investigații în curs — Omisiunea unor detalii specifice este pentru a proteja datele sensibile în interesul comunității noastre”.
Într-un tweet ulterior, compania a oferit un Recompensă de 1 de milioane de dolari oricui a oferit știri care ar fi de ajutor în recuperarea sumelor furate de hackeri.
Ne angajăm să acordăm o recompensă de 1 milion de dolari pentru returnarea fondurilor orizontale și pentru partajarea informațiilor despre exploatare.
Contactați-ne la [e-mail protejat] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony va pleda pentru nicio acuzație penală atunci când fondurile vor fi returnate.
— Armonia? (@harmonyprotocol) 26 Iunie, 2022
Harmony, care a fost lansat prin Binance Launchpad printr-o ofertă de schimb inițială (IEO), a încasat 23 de milioane în mai 2019, în timp ce la trei ani de la lansare are o capitalizare totală de piață de aproximativ $ 1.5 de miliarde de. Tokenul nativ al Harmony se numește ONE și este folosit pentru comisioane de tranzacție, miză și guvernare, permițând deținătorilor să participe la deciziile privind viitorul rețelei.
Sursa: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/