Noong Huwebes, ang Harmony, isang proof-of-stake (PoS) blockchain, ay nawalan ng $100 milyon sa isang pagnanakaw sa Ethereum-linked bridge nito.
Ang hindi kilalang hacker ay nagnakaw ng maraming asset, kabilang ang ETH, BNB, USDT, USDC at DAI. Ang mga asset na ito ay dati nang na-bridge mula sa Ethereum patungo sa Harmony blockchain sa pamamagitan ng Horizon bridge.
Bilang tugon, sinabi ni Harmony na nakikipagtulungan ito sa mga ahensyang nagpapatupad ng batas at mga cyber security firm. Gayunpaman, hindi ipinaliwanag ng koponan kung paano naganap ang hack.
Habang ang koponan ng Harmony ay hindi pa nagbibigay ng isang opisyal na post-mortem, ang mga eksperto sa seguridad ay nag-alok ng ilang mga insight sa hack. Ayon sa Mudit Gupta, punong opisyal ng seguridad ng impormasyon ng Polygon, nakuha ng salarin ang kontrol ng multi-signature wallet na ginamit sa pag-deploy ng Harmony's tulay
A Ang multi-signature wallet ay isang smart contract account na pinamamahalaan gamit ang ilang pribadong key, na hinati sa maraming entity sa halip na isang tao. Nahanap iyon ni Gupta ang mga pondo ng wallet ng tulay ay nangangailangan ng pahintulot mula sa hindi bababa sa dalawa sa kabuuang limang pribadong susi, kaya tmaaaring nakuha niya ang dalawang pribadong susi at nakakuha ng kontrol.
"Ang tulay ay mahalagang 2 sa 5 multi-sig. Kung sinabihan ito ng alinmang 2 address na maglipat ng mga pondo sa isang tao, ginawa nito," Gupta sinabi. "Nakompromiso ng hacker ang 2 address at pinaubos ang pera nito."
Ang CertiK, isang smart contract security firm, ay pinatunayan na ang hacker ay, sa katunayan, ay target ang multi-signature wallet ng tulay. Sa isang ulat noong Biyernes, sinabi ni CertiK: “Nagawa ito ng attacker [exploit] sa pamamagitan ng pagkontrol sa may-ari ng MultiSigWallet upang direktang tawagan ang confirmTransaction() para maglipat ng malalaking halaga ng mga token mula sa tulay sa Harmony.”
Ito ay isang umuunlad na kuwento. Hindi kaagad tumugon si Harmony sa isang kahilingan para sa komento.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Tungkol sa May-akda
Si Vishal Chawla ay isang reporter na sumaklaw sa mga pasikot-sikot ng industriya ng tech sa loob ng higit sa kalahating dekada. Bago sumali sa The Block, nagtrabaho si Vishal para sa mga kumpanya ng media tulad ng Crypto Briefing, IDG ComputerWorld at CIO.com.
Pinagmulan: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss