Kewangan

Harmony's Harmony Terganggu: Penganalisis Mengatakan Penyerang $100M Mendapat Kawalan Dompet Berbilang Sig 

06/25/2022
Berita Bitcoin Ethereum

Harmony

  • Industri Crypto sering menyaksikan serangan, dan Harmony adalah mangsa baru-baru ini daripada satu tindakan sedemikian. 
  • Penggodam yang tidak dikenali itu berjaya merampas berbilang aset seperti BNB, ETH, dsb., yang disambungkan daripada Ethereum ke Harmony. 
  • Pelakon yang tidak beretika itu mendapat kawalan ke atas dompet berbilang tandatangan yang digunakan dalam penggunaan Harmoni jambatan, menonjolkan ketua pegawai keselamatan maklumat Polygon. 

Industri mata wang kripto telah menyaksikan beberapa penggodaman dan serangan sejak kewujudannya. Dan contoh dengan Harmony pada hari Khamis, apabila blockchain Proof-of-Stake (PoS) kehilangan $100 Juta akibat kecurian pada jambatan berkaitan Ethereumnya, adalah contoh terbaru mengenainya. 

Penggodam yang tidak dikenali itu berjaya merampas berbilang aset seperti BNB, ETH, USDC, DAI dan USDT. Aset-aset itu sebelum ini disambungkan daripada Ethereum kepada Harmony blockchain melalui jambatan Horizon. 

Image

Harmony kemudiannya menekankan bahawa ia sedang dalam usaha dengan agensi penguatkuasaan undang-undang dan entiti keselamatan siber. Tetapi tidak jelas bagaimana sebenarnya serangan itu berlaku. 

Walaupun pasukan di belakang Harmony tidak memberikan pandangan yang jelas tentang apa-apa, tetapi menurut ketua pegawai keselamatan maklumat Polygon, Mudit Gupta, aktor tidak beretika itu mendapat kawalan dompet berbilang tandatangan yang digunakan dalam penempatan jambatan Harmony.

Dompet berbilang tandatangan ialah akaun kontrak pintar yang diuruskan dengan pelbagai kunci peribadi, dibahagikan antara berbilang entiti dan bukannya satu orang. Menurut Gupta, dia mendapati bahawa dana dompet jambatan itu memerlukan kebenaran daripada sekurang-kurangnya dua daripada lima kunci persendirian supaya penyerang mungkin telah mengakses dua kunci persendirian dan mendapat kuasa. 

Beliau menekankan bahawa jambatan itu adalah dua daripada lima multi-sig. Dan jika mana-mana dua alamat memintanya untuk memindahkan dana kepada sesiapa sahaja. Dan penyerang menjejaskan dua alamat dan menggunakannya untuk menumpahkan dana. 

Syarikat keselamatan kontrak pintar, Certik, bercakap tentang apa yang dilakukan pelakon tidak beretika itu; ia menyerlahkan bahawa penyerang melakukan eksploitasi dengan sedikit mengawal pemilik MultiSigWallet untuk menghubungi transaksi pengesahan secara terus untuk memindahkan jumlah token yang tinggi daripada Harmoni jambatan.  

Sumber: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/