Maaaring natuklasan ang ugat ng napakalaking hack na nagnakaw ng $100 milyon mula sa Harmony noong nakaraang Miyerkules.
Ang Harmony ay dumanas ng $100 milyon na hack
Huling Miyerkules, Pagkakatugma, isang layer 1 blockchain company na inilunsad noong 2019 ni Stephen Tse, nagdusa isang $100 milyon na pagnanakaw dahil sa isang hack.
1/ Natukoy ng Harmony team ang isang pagnanakaw na naganap ngayong umaga sa Horizon bridge na humigit-kumulang. $100MM. Nagsimula na kaming makipagtulungan sa mga pambansang awtoridad at mga forensic specialist upang matukoy ang salarin at makuha ang mga ninakaw na pondo.
Higit pa ?
— Harmony ? (@harmonyprotocol) Hunyo 23, 2022
Ang Harmony ay naglalayong lutasin ang patuloy “blockchain trilemma” sa pamamagitan ng pagbabalanse ng scalability sa seguridad at desentralisasyon.
Sa isang tweet, isiniwalat ng kumpanya ang pag-atakeng ito at nakikipagtulungan ito sa FBI, mga may-katuturang awtoridad, at mga kumpanya ng cyber security upang subukang mabawi ang mga pondong ninakaw mula sa pag-atake.
Nang sumunod na araw, ang punong opisyal ng seguridad ng impormasyon ng Polygon, Mudit Gupta, sinabing sasamantalahin ng hacker ang kakayahang ikompromiso ang 2-in-5 multi-signature scheme kung saan nakabatay ang Harmony blockchain bridge.
Ipinaliwanag ni Gupta:
“Nakompromiso ng hacker ang 2 address at pinaubos ang pera. Ang dalawang address ay malamang na mainit na wallet na ginamit upang makinig at magproseso ng mga legit na bridging na transaksyon”.
Paano gumagana ang mga tulay na nagbibigay-daan sa cross-chain na paglipat ng asset?
Ang mga tulay na Blockchain tulad ng Harmony ay may mahalagang papel para sa desentralisadong pananalapi, dahil binibigyan nila ang mga user ng kakayahang ilipat ang kanilang mga asset mula sa isang blockchain patungo sa isa pa. Sa partikular na kaso ng Horizon, ang mga user ay maaaring magpadala ng mga token mula sa Ethereum network sa Binance Smart Chain.
Ang mga tulay ay isa na ngayong napakapang-akit na target para sa mga hacker dahil sa mga kahinaan sa kanilang pinagbabatayan na code at ang malaking halaga ng pagkatubig na kailangan nilang iimbak.
Ang tagapagtatag ng Harmony protocol ay sumulat sa isang ulat sa kapakanan na:
“Nakahanap ang team ng ebidensya na nakompromiso ang mga pribadong key, na humahantong sa paglabag sa ating Horizon bridge — Ninakaw ang mga pondo mula sa gilid ng Ethereum ng tulay. Ang pagiging kompidensyal ay susi upang mapanatili ang integridad bilang bahagi ng patuloy na pagsisiyasat na ito — Ang pagtanggal ng mga partikular na detalye ay upang protektahan ang sensitibong data sa interes ng ating komunidad”.
Sa isang kasunod na tweet, ang kumpanya ay nag-alok ng isang $ 1 milyon gantimpala sa sinumang nag-alok ng balita na makakatulong sa pagbawi ng mga halagang ninakaw ng mga hacker.
Kami ay nangangako sa isang $1M na pabuya para sa pagbabalik ng Horizon bridge funds at pagbabahagi ng impormasyon sa pagsasamantala.
Makipag-ugnay sa amin sa [protektado ng email] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Isusulong ng Harmony ang walang mga kasong kriminal kapag naibalik ang mga pondo.
— Harmony ? (@harmonyprotocol) Hunyo 26, 2022
Harmony, na inilunsad sa pamamagitan ng Binance Launchpad sa pamamagitan ng Initial Exchange Offer (IEO), kumita ng 23 milyon noong Mayo 2019, habang tatlong taon pagkatapos ng paglulunsad ay mayroon itong kabuuang market capitalization na humigit-kumulang $ 1.5 bilyon. Ang katutubong token ng Harmony ay tinatawag na ONE at ginagamit para sa mga bayarin sa transaksyon, staking, at pamamahala, na nagpapahintulot sa mga may hawak na lumahok sa mga desisyon tungkol sa hinaharap ng network.
Pinagmulan: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/