Pada 23 Jun 2022, pasukan pembangunan Harmony mengumumkan bahawa $100 juta telah disedut dari jambatan Horizon, dan organisasi itu menjelaskan bahawa ia sedang bekerjasama dengan pihak berkuasa negara dan pakar forensik. Menurut akaun yang diterbitkan ketua pegawai keselamatan maklumat Polygon, Mudit Gupta, penyerang jambatan Horizon didakwa telah mengawal dompet berbilang tandatangan yang dimanfaatkan di jambatan Harmony.
CSO Poligon Dieksploitasi Berbilang Sig Harmony Berkata, Pengasas Protokol Harmony Mendapat Bukti Bahawa 'Kunci Persendirian Dikompromi'
Tiga hari lalu, Harmony menjelaskan bahawa ia telah diserang dan pasukan itu menyaksikan $100 juta disedut dari jambatan Horizon. “Pasukan Harmony telah mengenal pasti kecurian yang berlaku pagi ini di jambatan Horizon berjumlah lebih kurang. $100 [juta],” Harmony tweeted pada Khamis. "Kami telah mula bekerjasama dengan pihak berkuasa negara dan pakar forensik untuk mengenal pasti pelakunya dan mendapatkan semula dana yang dicuri," tambah pasukan Harmony.
Berikutan eksploitasi itu, keesokan harinya, ketua pegawai keselamatan maklumat Polygon, Mudit Gupta, berkata bahawa jambatan itu ialah 2 daripada 5 skim berbilang tandatangan, dan sesiapa yang mempunyai dua daripada alamat itu boleh mengawalnya. "Penggodam itu menjejaskan 2 alamat dan membuat mereka menghabiskan wang," tambah Gupta. Gupta berkata walaupun butirannya belum didedahkan kepada umum, dia meringkaskan apa yang dia percaya berlaku semasa penggodaman. "Kedua-dua alamat itu berkemungkinan merupakan dompet panas yang digunakan untuk mendengar dan memproses transaksi penyambungan yang sah," Gupta menjelaskan.
"Penyerang menjejaskan pelayan yang digunakan oleh dompet panas ini," tulis Polygon CSO pada hari Jumaat. "Sebaik sahaja di dalam pelayan, mereka boleh mengakses kunci yang disimpan dalam teks biasa untuk menandatangani transaksi yang sah. Eksploitasi pelayan berkemungkinan sama ada kompromi kunci SSH atau kejuruteraan sosial. Ini sangat mirip dengan cara Ronin digodam.” Penganalisis itu menambah:
Ini bukan 'Blockchain Hack.' Ia adalah 'Retasan Tradisional.' Saya telah meminta protokol untuk memfokuskan pada keselamatan tradisional juga di samping keselamatan blockchain selama berbulan-bulan sekarang…
Selanjutnya, sebuah laporan kejadian ditulis oleh Pengasas Harmony Protocol berkata "pasukan telah menemui bukti bahawa kunci persendirian telah dikompromi, yang membawa kepada pelanggaran jambatan Horizon kami - Dana telah dicuri dari bahagian Ethereum jambatan." Pengasas Harmony juga menyatakan bahawa "kerahsiaan adalah kunci untuk mengekalkan integriti sebagai sebahagian daripada penyiasatan yang sedang dijalankan ini - Peninggalan butiran khusus adalah untuk melindungi data sensitif demi kepentingan komuniti kita."
Apa pendapat anda tentang eksploitasi Harmony untuk $100 juta? Beritahu kami pendapat anda tentang subjek ini di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Sumber: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/