қаржы

Harmony компаниясының 100 миллион долларлық хакері оның көп қолтаңбасы бар әмиянын бақылауға алды, дейді сарапшылар

06/25/2022
Bitcoin Ethereum жаңалықтары

Бейсенбіде Harmony, proof-of-stake (PoS) блокчейні Ethereum-пен байланыстырылған көпірдегі ұрлық салдарынан 100 миллион доллар жоғалтты. 

Анонимді хакер ETH, BNB, USDT, USDC және DAI сияқты көптеген активтерді ұрлады. Бұл активтер бұрын Horizon көпірі арқылы Ethereum-дан Harmony блокчейніне көпір салынған.

Жауап ретінде Harmony құқық қорғау органдарымен және киберқауіпсіздік фирмаларымен жұмыс істеп жатқанын айтты. Дегенмен, команда бұзудың қалай болғанын түсіндірмеді.

бейне

Гармония тобы әлі ресми өлгеннен кейін ұсынбағанымен, қауіпсіздік сарапшылары бұзу туралы кейбір түсініктерді ұсынды. Сәйкес Мудит Гупта, Полигонның ақпараттық қауіпсіздік жөніндегі бас қызметкері, қылмыскер Harmony қолданбасын орналастыру кезінде пайдаланылған көп қолтаңбалы әмиянды бақылауға алды. көпір

A көп қолтаңбалы әмиян - бұл бір адамға емес, бірнеше нысандарға бөлінген бірнеше жеке кілттермен басқарылатын смарт келісімшарт тіркелгісі. Гупта мұны тапты көпір әмиянының қаражаты жалпы бес жеке кілттің кем дегенде екеуінің рұқсатын талап етті, сондықтанол қылмыскер екі жеке кілтті шығарып, бақылауға алған болуы мүмкін.

«Көпір негізінен 2-тен 5-сі көп таңбалы болды. Егер кез келген екі мекенжай оған ақшаны біреуге аударуды айтса, ол жасады », - деді Гупта айтты. «Хакер 2 мекенжайды бұзып, ақшаны төгуге мәжбүр етті».

CertiK, ақылды келісімшарттық қауіпсіздік фирмасы хакер шын мәнінде көпірдің көп қолтаңбасы бар әмиянды нысанаға алғанын растады. Жұма күнгі есепте CertiK былай деді: «Шабуыл жасаушы мұны MultiSigWallet иесін Harmony көпірінен таңбалауыштардың үлкен көлемін тасымалдау үшін confirmTransaction() қызметіне тікелей қоңырау шалу үшін қандай да бір жолмен басқару арқылы жүзеге асырды». 

Бұл дамып келе жатқан оқиға. Гармония түсініктеме сұрауына бірден жауап бермеді.

© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.

Автор туралы

Вишал Чавла - жарты он жылдан астам уақыт бойы технологиялық индустрияның қыр-сырын жазған тілші. The Block-қа қосылғанға дейін Вишал Crypto Briefing, IDG ComputerWorld және CIO.com сияқты медиа фирмаларында жұмыс істеген.

Дереккөз: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss