Өткен сәрсенбіде Harmony-дан 100 миллион доллар ұрлаған жаппай бұзудың негізгі себебі анықталған болуы мүмкін.
Гармония 100 миллион долларлық хакерлік шабуылға ұшырады
Соңғы сәрсенбі, үйлесім, 1 жылы іске қосылған 2019 деңгейлі блокчейн компаниясы Стивен Цзе зардап шекті бұзу салдарынан 100 миллион доллар ұрлық.
1/ Гармония тобы бүгін таңертең Горизонт көпірінде шамамен шамамен сомаға ұрлық болғанын анықтады. $100 млн. Біз ұлттық құзырлы органдармен және сот-медициналық сарапшылармен қылмыскерді анықтау және ұрланған қаражатты алу үшін жұмысты бастадық.
Көбірек ?
— Гармония? (@harmonyprotocol) Маусым 23, 2022
Гармония табандылықты шешуге бағытталған «блокчейн трилеммасы» қауіпсіздік пен орталықсыздандырумен ауқымдылықты теңестіру арқылы.
Твиттерде компания бұл шабуылды ашты және ол ФБР, тиісті органдар және киберқауіпсіздік компанияларымен жұмыс істеп жатыр. шабуылдан ұрланған қаражатты қалпына келтіру.
Келесі күні Полигонның ақпараттық қауіпсіздік жөніндегі бас қызметкері, Мудит Гупта, хакер Harmony блокчейн көпірі негізделген 2-де 5 көп қолтаңба схемасын бұзу мүмкіндігін пайдаланғанын айтты.
Гупта түсіндірді:
«Хакер 2 мекенжайды бұзып, ақшаны төгуге мәжбүр етті. Екі мекенжай заңды көпірлік транзакцияларды тыңдау және өңдеу үшін пайдаланылатын ыстық әмияндар болуы мүмкін ».
Активтерді тізбекті тасымалдауға мүмкіндік беретін көпірлер қалай жұмыс істейді?
Гармония сияқты блокчейн көпірлері орталықтандырылмаған қаржы үшін маңызды рөл атқарды, өйткені олар пайдаланушыларға мүмкіндік береді. өз активтерін бір блокчейннен екіншісіне аудару. Горизонттың нақты жағдайында пайдаланушылар Ethereum желісінен Binance Smart Chain-ге токендерді жібере алады.
Көпірлер қазір хакерлер үшін өте қызықты нысана болып табылады, себебі олардың негізгі кодындағы осалдықтар мен олар сақтауға қажет өтімділіктің үлкен көлемі.
Гармония хаттамасының негізін қалаушы бұл іс туралы баяндамасында былай деп жазды:
«Команда жеке кілттердің бұзылғаны туралы дәлелдер тапты, бұл біздің Horizon көпірінің бұзылуына әкелді — көпірдің Ethereum жағынан қаражат ұрланды. Құпиялылық осы жүргізіліп жатқан тергеудің бір бөлігі ретінде тұтастықты сақтаудың кілті болып табылады — Нақты мәліметтерді жіберіп алу – біздің қауымдастықтың мүддесі үшін құпия деректерді қорғау».
Келесі твиттерде компания ұсыныс жасады $ 1 миллион сыйақы хакерлер ұрлаған сомаларды қалпына келтіруге көмектесетін жаңалықтарды ұсынған кез келген адамға.
Біз Horizon bridge қорларын қайтару және пайдалану туралы ақпаратты бөлісу үшін 1 миллион доллар сыйақы алуға міндеттенеміз.
Бізбен байланысыңыз [электрондық пошта қорғалған] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Гармония қаражатты қайтарған кезде қылмыстық жауапкершілікке тартылмауды жақтайды.
— Гармония? (@harmonyprotocol) Маусым 26, 2022
арқылы іске қосылған Гармония Бинус Launchpad Бастапқы айырбастау ұсынысы (IEO) арқылы 23 млн табыс тапты 2019 жылдың мамырында, ал іске қосылғаннан кейін үш жылдан кейін оның жалпы нарықтық капитализациясы шамамен $ 1.5 млрд. Harmony компаниясының төл таңбалауышы ONE деп аталады және транзакциялық комиссиялар, ставкалар мен басқару үшін пайдаланылады, бұл ұстаушыларға желінің болашағы туралы шешім қабылдауға қатысуға мүмкіндік береді.
Дереккөз: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/