$ 100 Juta Penggodaman dalam Harmoni

Punca penggodaman besar-besaran yang mencuri $100 juta daripada Harmony Rabu lalu mungkin telah ditemui.

Harmony mengalami hack $100 juta

Rabu lepas, Harmony, syarikat blockchain lapisan 1 yang dilancarkan pada 2019 oleh Stephen Tse, menderita kecurian $100 juta kerana digodam.

1/ Pasukan Harmony telah mengenal pasti kecurian yang berlaku pagi ini di jambatan Horizon berjumlah lebih kurang. $100MM. Kami telah mula bekerjasama dengan pihak berkuasa negara dan pakar forensik untuk mengenal pasti pelakunya dan mendapatkan semula dana yang dicuri.
Lagi?
- Harmoni? (@harmonyprotocol) Jun 23, 2022

Harmoni bertujuan untuk menyelesaikan masalah yang berterusan “trilemma rantaian blok” dengan mengimbangi kebolehskalaan dengan keselamatan dan desentralisasi.

Dalam tweet, syarikat itu mendedahkan serangan ini dan bahawa ia bekerjasama dengan FBI, pihak berkuasa yang berkaitan dan syarikat keselamatan siber untuk mencuba mendapatkan semula dana yang dicuri daripada serangan itu.

Keesokan harinya, ketua pegawai keselamatan maklumat Polygon, Mudit Gupta, berkata penggodam itu akan mengeksploitasi keupayaan untuk menjejaskan skim berbilang tandatangan 2-dalam-5 di mana jambatan blockchain Harmony berasaskan.

Gupta menjelaskan:

“Penggodam itu menjejaskan 2 alamat dan membuat mereka menghabiskan wang. Kedua-dua alamat tersebut berkemungkinan merupakan dompet panas yang digunakan untuk mendengar dan memproses transaksi penyambungan yang sah”.

Keharmonian — Penggodam mencuri $ 100 juta dari jambatan Horizon

Bagaimanakah jambatan yang membolehkan pemindahan aset rantaian berfungsi?

Jambatan rantaian blok seperti Harmony telah mengambil peranan penting untuk kewangan terdesentralisasi, kerana ia memberi pengguna keupayaan untuk memindahkan aset mereka dari satu blok ke blok yang lain. Dalam kes khusus Horizon, pengguna boleh menghantar token daripada rangkaian Ethereum ke Binance Smart Chain.

Bridges kini menjadi sasaran yang sangat menarik untuk penggodam kerana kelemahan dalam kod asas mereka dan sejumlah besar kecairan yang perlu mereka simpan.

Pengasas protokol Harmony menulis dalam laporan mengenai urusan itu bahawa:

“Pasukan telah menemui bukti bahawa kunci persendirian telah dikompromi, yang membawa kepada pelanggaran jambatan Horizon kami — Dana telah dicuri dari bahagian Ethereum jambatan. Kerahsiaan adalah kunci untuk mengekalkan integriti sebagai sebahagian daripada penyiasatan yang sedang dijalankan ini — Peninggalan butiran khusus adalah untuk melindungi data sensitif demi kepentingan komuniti kita”.

Dalam tweet berikutnya, syarikat itu menawarkan a Ganjaran $ 1 juta kepada sesiapa sahaja yang menawarkan berita yang akan membantu memulihkan jumlah yang dicuri oleh penggodam.

Kami komited untuk hadiah $1J untuk pemulangan dana jambatan Horizon dan berkongsi maklumat eksploitasi.
Hubungi kami di [e-mel dilindungi] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony akan menyokong tanpa dakwaan jenayah apabila dana dikembalikan.
- Harmoni? (@harmonyprotocol) Jun 26, 2022

Harmoni, yang dilancarkan melalui Launchpad Binance melalui Tawaran Pertukaran Permulaan (IEO), mengaut 23 juta pada Mei 2019, manakala tiga tahun selepas pelancaran ia mempunyai jumlah permodalan pasaran kira-kira $ 1.5 bilion. Token asli Harmony dipanggil ONE dan digunakan untuk yuran transaksi, pertaruhan dan tadbir urus, yang membolehkan pemegang mengambil bahagian dalam keputusan tentang masa depan rangkaian.

Sumber: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/