Të enjten, Harmony, një blockchain i provës së aksioneve (PoS), humbi 100 milionë dollarë nga një vjedhje në urën e saj të lidhur me Ethereum.
Hakeri anonim vodhi shumë asete, duke përfshirë ETH, BNB, USDT, USDC dhe DAI. Këto asete më parë u lidhën nga Ethereum në blockchain Harmony përmes urës Horizon.
Në përgjigje, Harmony tha se po punonte me agjencitë e zbatimit të ligjit dhe firmat e sigurisë kibernetike. Megjithatë, ekipi nuk shpjegoi se si ndodhi hakimi.
Ndërsa ekipi i Harmony nuk ka dhënë ende një post-mortem zyrtar, ekspertët e sigurisë kanë ofruar disa informacione rreth hakimit. Sipas Mudit Gupta, shefi i sigurisë së informacionit të Polygon, autori fitoi kontrollin e portofolit me shumë nënshkrime të përdorura në vendosjen e Harmony's urë.
A portofoli me shumë nënshkrime është një llogari kontrate inteligjente që menaxhohet me disa çelësa privatë, të ndarë midis shumë subjekteve dhe jo një personi të vetëm. Gupta e gjeti atë fondet e portofolit të urës kërkonin një leje nga të paktën dy nga pesë çelësat gjithsej privatë, kështu që tautori mund të ketë nxjerrë dy çelësa privatë dhe të ketë marrë kontrollin.
“Ura ishte në thelb një 2 nga 5 shumë-sig. Nëse 2 adresa i thanë që t'i transferonte fonde dikujt, e bëri," Gupta tha. "Hakeri komprometoi 2 adresa dhe i bëri ato të mbaronin paratë."
CertiK, një firmë inteligjente e sigurisë së kontratave, vërtetoi se hakeri, në fakt, synoi portofolin me shumë nënshkrime të urës. Në një raport të së premtes, CertiK tha: “Sulmuesi e realizoi këtë [shfrytëzim] duke kontrolluar disi pronarin e MultiSigWallet për të thirrur drejtpërdrejt konfirmiminTransaction() për të transferuar sasi të mëdha argumentesh nga ura në Harmony.”
Kjo është një histori në zhvillim. Harmony nuk iu përgjigj menjëherë një kërkese për koment.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Rreth Autorit
Vishal Chawla është një reporter që ka mbuluar çështjet e industrisë së teknologjisë për më shumë se gjysmë dekade. Para se t'i bashkohej The Block, Vishal punoi për firma mediatike si Crypto Briefing, IDG ComputerWorld dhe CIO.com.
Burimi: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss