Harmony хакері $1 миллион Whitehat ұсынысынан бас тартып, ұрланған қаражатты жылыстата бастады

Өткен аптаның соңында Harmony Protocol көпірі BSC және Ethereum желілеріне пайдаланылды, бұл 100 миллион долларлық ETH жоғалтуына әкелді.

Кем дегенде биткоин көпірі әсер етпеді деген таңқаларлық мәлімдемеден кейін Harmony командасы жариялады ұрланған қаражатты әзірге белгісіз эксплуататорлардан қайтарып алу үшін олар «ұлттық органдармен және сот-медициналық сарапшылармен» жұмыс істеп жатқанын хабарлады.

Multi-Sig қауіпсіздігі жақсартылған

Бұл эксплуатация Harmony компаниясының көп таңбалы әмиянының әлсіз қауіпсіздігін теріс пайдалану арқылы жүзеге асырылғандықтан, жоба әзірлеушілері содан бері өзгерді алдыңғы көп белгіні орнату – транзакцияны өңдеу үшін 2 қолдың 4 қолын талап етеді – 4 қолтаңбаның 5-ін орнату.

«Оқиғадан бері біз Horizon көпірінің Ethereum жағын 4-тен 5-ке дейін мульти-сигналға көшірдік. Біз өз операцияларымызды және инфрақұрылымдық қауіпсіздікті одан әрі күшейту үшін шаралар қабылдауды жалғастырамыз. Қайталап айта кетейік, біз қазір тергеудің ортасындамыз. Біз барлығын жаңартып отыруды жалғастырамыз және сіздің шыдамдылығыңыз бен қолдауларыңызды бағалаймыз».

Сәуірде тәуелсіз зерттеушілер алғаш рет хабарлаған осалдық апаттан кейін ғана түзетілгенімен, ешқашан болмағаннан кеш жақсы. Команда сондай-ақ қаражаттың 99% қайтарылған жағдайда, бөтелкені көмуді ұсынып, бұрынғы сәтсіздіктер туралы сағатты кері бұруға тырысты - бұл ұсыныс негізінен Гармония қауымдастығы тарапынан асық әзіл мен жалпы келемежге ұшырады.

Біз Horizon bridge қорларын қайтару және пайдалану туралы ақпаратты бөлісу үшін 1 миллион доллар сыйақы алуға міндеттенеміз.

Бізбен байланысыңыз [электрондық пошта қорғалған] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Гармония қаражатты қайтарған кезде қылмыстық жауапкершілікке тартылмауды жақтайды.

— Гармония? (@harmonyprotocol) Маусым 26, 2022

Зәйтүн бұтағы толығымен еленбейді

Бақыттылардан айырмашылығы аяқталатын Осы айдың басында оптимизмнің бұзылуына байланысты Гармония эксплуататоры 1 миллион доллар сыйақы ұсынысына жауап беруге көнбеді және ұрланған қалған ETH қайтарылуына айырбас жасады.

Оның орнына, эксплуататор бұрмаланған ETH-ті TornadoCash арқылы жылыстатуды жалғастырды, бұл киберқылмыскерлер заңсыз пайда болған криптотокендердің шығу тегін жасыру үшін жиі қолданатын қызмет.

#PeckShieldAlert ~ 18к $ ETH (~22м) бастап 0x1e…6430 дейін @harmonyprotocol қанаушылар pic.twitter.com/NN4j5Korsz

— PeckShieldAlert (@PeckShieldAlert) Маусым 27, 2022

Ұрланған активтер әр 100 минут сайын шамамен 6 ETH мөлшерлемесі бойынша бірнеше транзакциялар арқылы жылысталады. Жазу кезінде $50 миллионнан астам ETH TornadoCash арқылы жіберілді, бұл Harmony шарттарынан бас тартуды білдіреді.

Мәселені бейбіт жолмен шешуге шын жүректен тырысқанда, Гармония шабуыл кезінде шақырған сот-медициналық мамандар мен билік органдарына сенуге мәжбүр болады.

Алайда олардың да жағдайды реттей алатынына кепілдік жоқ. Егер бәрі сәтсіз болса, бұл оқиғалар тізбегі, кем дегенде, қоғамда өз жобаларының қауіпсіздігіне жеткілікті түрде мән бермейтін адамдар үшін көзді ашуы керек.