- Ang industriya ng Crypto ay madalas na sumasaksi ng mga pag-atake, at si Harmony ang kamakailang biktima ng isang ganoong aksyon.
- Nakuha ng hindi kilalang hacker ang maraming asset tulad ng BNB, ETH, atbp., na na-bridge mula sa Ethereum hanggang Harmony.
- Nakuha ng unethical actor ang kontrol ng multi-signature wallet na ginamit sa deployment ng Harmony's tulay, itinampok ang punong opisyal ng seguridad ng impormasyon ng Polygon.
Ang industriya ng cryptocurrency ay nakasaksi ng ilang mga hack at pag-atake mula noong pagkakaroon nito. At isang halimbawa sa Harmony noong Huwebes, nang ang Proof-of-Stake (PoS) blockchain ay nawalan ng $100 Million dahil sa pagnanakaw sa Ethereum-linked bridge nito, ay isang kamakailang halimbawa nito.
Nakuha ng hindi kilalang hacker ang maraming asset tulad ng BNB, ETH, USDC, DAI, at USDT. Ang mga ari-arian ay nauna nang na-bridge mula sa Ethereum patungo sa Pagkakatugma blockchain sa pamamagitan ng Horizon bridge.
Pagkatapos ay binigyang-diin ni Harmony na nakikipagtulungan ito sa mga ahensyang nagpapatupad ng batas at mga entidad ng cyber security. Ngunit hindi malinaw kung paano eksaktong nangyari ang pag-atake.
Kahit na ang koponan sa likod Pagkakatugma hindi nagpakita ng malinaw na pananaw sa anuman, ngunit ayon sa punong opisyal ng seguridad ng impormasyon ng Polygon, si Mudit Gupta, nakuha ng hindi etikal na aktor ang kontrol ng multi-signature na wallet na ginamit sa pag-deploy ng tulay ng Harmony.
Ang multi-signature wallet ay isang smart contract account na pinamamahalaan gamit ang iba't ibang pribadong key, na hinati sa maraming entity sa halip na isang tao. Ayon kay Gupta, nalaman niya na ang wallet fund ng tulay ay nangangailangan ng pahintulot mula sa hindi bababa sa dalawa sa limang pribadong susi upang ma-access ng umaatake ang dalawang pribadong susi at makuha ang awtoridad.
Binigyang-diin niya na ang tulay ay isang two-of-five multi-sig. At kung may dalawang address na humiling dito na maglipat ng mga pondo sa sinuman. At nakompromiso ng attacker ang dalawang address at ginamit ang mga ito para ibuhos ang mga pondo.
Ang smart contract security company, Certik, ay nagsalita tungkol sa ginawa ng hindi etikal na aktor; binigyang-diin nito na ang umaatake ay nagsagawa ng pagsasamantala sa pamamagitan ng medyo pagkontrol sa may-ari ng MultiSigWallet upang tawagan ang mga kumpirmadong transaksyon nang direkta upang maglipat ng mataas na halaga ng mga token mula sa Harmony's tulay
Pinagmulan: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/