қаржы

Гармонияның үйлесімділігі бұзылды: сарапшылар 100 миллион долларлық шабуылшы Multi-Sig әмиянды бақылауға алды дейді 

06/25/2022
Bitcoin Ethereum жаңалықтары

Harmony

  • Crypto индустриясы жиі шабуылдарға куә болады, ал Гармония осындай әрекеттің жақында құрбаны болды. 
  • Белгісіз хакер Ethereum-дан Гармонияға көпір салынған BNB, ETH және т.б. сияқты бірнеше активтерді тартып алды. 
  • Әдепсіз актер орналастыру кезінде пайдаланылған көп қолтаңбалы әмиянды басқаруға ие болды Гармония көпір, деп атап өтті Полигонның ақпараттық қауіпсіздік жөніндегі бас қызметкері. 

Криптовалюта индустриясы пайда болғаннан бері бірнеше рет бұзулар мен шабуылдарға куә болды. Бейсенбіде Harmony-мен мысал, Proof-of-Stake (PoS) блокчейні Ethereum-пен байланыстырылған көпірдегі ұрлық үшін 100 миллион доллар жоғалтқан кезде, мұның соңғы мысалы. 

Белгісіз хакер BNB, ETH, USDC, DAI және USDT сияқты бірнеше активтерді тартып алды. Активтер бұрын Ethereum-дан көпірге қосылды үйлесім Horizon көпірі арқылы блокчейн. 

бейне

Содан кейін Гармония құқық қорғау органдарымен және киберқауіпсіздік субъектілерімен жұмыс істеп жатқанын атап өтті. Бірақ шабуылдың нақты қалай болғаны белгісіз. 

Команда артта болса да үйлесім ештеңеге нақты көзқарас ұсынбады, бірақ Полигонның ақпараттық қауіпсіздік жөніндегі бас қызметкері Мудит Гуптаның айтуынша, әдепсіз актер Гармония көпірін орналастыруда пайдаланылған көп қолтаңбалы әмиянды басқаруға ие болды.

Көп қолтаңбалы әмиян - бұл бір адамның орнына бірнеше нысандар арасында бөлінген әртүрлі жеке кілттермен басқарылатын смарт келісімшарт тіркелгісі. Гуптаның айтуынша, ол көпірдің әмиян қорына шабуылдаушы екі жеке кілтке қол жеткізіп, өкілеттікке ие болуы үшін бес жеке кілттің кем дегенде екеуінен рұқсат қажет екенін анықтады. 

Ол көпірдің екі-бестен көп сиграт екенін атап өтті. Ал егер кез келген екі мекенжай оны кез келген адамға ақша аударуды сұраса. Ал шабуылдаушы екі мекенжайды бұзып, қаражатты төгу үшін пайдаланды. 

Смарт келісімшарттық қауіпсіздік компаниясы Certik, этикаға жатпайтын актердің не істегені туралы айтты; ол шабуылдаушының MultiSigWallet иесін аздап басқару арқылы эксплуаттты жүзеге асырғанын атап өтті. Гармония көпір  

Дереккөз: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/