Financa

Harmonia e Harmony është ndërprerë: Analistët thonë se sulmuesi 100 milion dollarë fitoi kontrollin e portofolit me shumë shenja 

06/25/2022
Lajme Bitcoin Ethereum

Harmony

  • Industria e kriptove është dëshmitare e sulmeve shpesh, dhe Harmony është viktima e fundit e një akti të tillë. 
  • Hakeri i panjohur arriti të rrëmbejë shumë asete si BNB, ETH, etj., të cilat u lidhën nga Ethereum në Harmony. 
  • Aktori joetik mori kontrollin e portofolit me shumë nënshkrime të përdorura në vendosjen e Harmonia urë, nënvizoi shefi i sigurisë së informacionit të Polygon. 

Industria e kriptomonedhave ka dëshmuar disa hakime dhe sulme që nga ekzistenca e saj. Dhe një shembull me Harmony të enjten, kur blockchain Proof-of-Stake (PoS) humbi 100 milion dollarë për vjedhje në urën e tij të lidhur me Ethereum, është një shembull i fundit i kësaj. 

Hakeri i panjohur arriti të rrëmbejë shumë asete si BNB, ETH, USDC, DAI dhe USDT. Asetet u lidhën më parë nga Ethereum në Harmoni blockchain nëpërmjet urës Horizon. 

Imazh

Harmony më pas theksoi se ishte në punë me agjencitë ligjzbatuese dhe entet e sigurisë kibernetike. Por nuk ishte e qartë se si ndodhi saktësisht sulmi. 

Edhe pse ekipi prapa Harmoni nuk paraqiti një pamje të qartë për asgjë, por sipas shefit të sigurisë së informacionit të Polygon, Mudit Gupta, aktori joetik mori kontrollin e portofolit me shumë nënshkrime të përdorura në vendosjen e urës së Harmonisë.

Një portofol me shumë nënshkrime është një llogari kontrate inteligjente e menaxhuar me çelësa të ndryshëm privatë, të ndarë midis shumë subjekteve në vend të një personi të vetëm. Sipas Gupta, ai zbuloi se fondi i portofolit të urës kishte nevojë për leje nga një minimum prej dy nga pesë çelësa privatë, në mënyrë që sulmuesi të mund të kishte akses në dy çelësa privatë dhe të kishte marrë autoritetin. 

Ai theksoi se ura ishte një dy-nga-pesë multi-sig. Dhe nëse çdo dy adresa i kërkonte që t'i transferonte fonde kujtdo. Dhe sulmuesi kompromentoi dy adresa dhe i përdori ato për të derdhur fondet. 

Kompania e sigurisë së kontratave inteligjente, Certik, foli për atë që bëri aktori joetik; ai theksoi se sulmuesi kreu shfrytëzimin duke kontrolluar disi pronarin e MultiSigWallet për të thirrur drejtpërdrejt transaksionet e konfirmimit për të transferuar sasi të larta të argumenteve nga Harmonia urë.  

Burimi: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/