La sfârșitul săptămânii trecute, puntea Harmony Protocol către rețelele BSC și Ethereum a fost exploatată, ceea ce a dus la o pierdere de 100 de milioane de dolari din ETH.
În urma unei declarații curios de dezamăgitoare conform căreia cel puțin podul bitcoin a fost neafectat, echipa Harmony a anunțat că lucrează cu „autorități naționale și specialiști criminaliști” pentru a recupera fondurile furate de la exploatatorii încă neidentificați.
Securitate Multi-Sig îmbunătățită
Datorită faptului că exploit-ul a fost realizat prin abuzul de securitate slabă a portofelului multi-sig Harmony, dezvoltatorii proiectului au de atunci si-a schimbat hainele; configurarea anterioară cu mai multe semnături – care necesită 2 din 4 semnături pentru a procesa o tranzacție – la o configurație de 4 din 5 semnături.
„Am migrat partea Ethereum a podului Horizon la un multi-sig 4 din 5 de la incident. Vom continua să luăm măsuri pentru a ne consolida și mai mult operațiunile și securitatea infrastructurii. Pentru a reitera, suntem în mijlocul unei anchete în curs. Vom continua să-i ținem pe toți la curent și să apreciem răbdarea și sprijinul dumneavoastră.”
Deși vulnerabilitatea raportată inițial de cercetătorii independenți în aprilie a fost remediată doar după ce a avut loc dezastrul, este mai bine mai târziu decât niciodată. Echipa a încercat, de asemenea, să întoarcă ceasul cu privire la eșecurile din trecut, oferindu-se să îngroape securea dacă 99% din fonduri erau returnate - o propunere întâlnită în mare parte cu umor de spânzurătoare și derizoriu general de către comunitatea Harmony.
Ne angajăm să acordăm o recompensă de 1 milion de dolari pentru returnarea fondurilor orizontale și pentru partajarea informațiilor despre exploatare.
Contactați-ne la [e-mail protejat] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony va pleda pentru nicio acuzație penală atunci când fondurile vor fi returnate.
— Armonia? (@harmonyprotocol) 26 Iunie, 2022
Ramura de măslin complet ignorată
Spre deosebire de cei fericiți sfârșit la dezastrul lui Optimism de la începutul acestei luni, exploatatorul Harmony nu s-a demnizat să răspundă la oferta de recompensă de 1 milion de dolari și a renunțat la taxele în schimbul returnării ETH rămase furate.
În schimb, exploatatorul a procedat la spălarea ETH prin intermediul TornadoCash, un serviciu adesea folosit de infractorii cibernetici pentru a ofusca originea token-urilor cripto nenăscute.
#PeckShieldAlert ~ 18k $ ETH (~22m) în 0x1e...6430 din @harmonyprotocol exploatatori pic.twitter.com/NN4j5Korsz
- PeckshieldAlert (@peckshieldAlert) 27 Iunie, 2022
Activele furate sunt spălate în mai multe tranzacții la o rată de 100 ETH aproximativ la fiecare 6 minute. La momentul redactării acestui articol, ETH în valoare de peste 50 de milioane de dolari a fost deja direcționat prin TornadoCash, ceea ce înseamnă un refuz al condițiilor Harmony.
În condițiile în care încercarea sinceră – dacă este dezamăgitoare – de a rezolva problema pe cale amiabilă, Harmony va trebui să se bazeze pe specialiștii criminaliști și pe autoritățile pe care le-au evocat în momentul atacului.
Cu toate acestea, nu există nicio garanție că vor putea rezolva situația. Dacă totul eșuează, această serie de evenimente ar trebui cel puțin să deschidă ochii celor din comunitate care ar putea să nu ia suficient de serios securitatea proiectelor lor.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/