Në fund të javës së kaluar, ura e Harmony Protocol me rrjetet BSC dhe Ethereum u shfrytëzua, duke çuar në një humbje prej 100 milionë dollarësh të ETH.
Pas një deklarate çuditërisht nënkuptuese se të paktën ura e bitcoin ishte e paprekur, ekipi i Harmony njoftoi se po punojnë me “autoritetet kombëtare dhe specialistët e mjekësisë ligjore” për të rikuperuar fondet e vjedhura nga shfrytëzuesit ende të paidentifikuar.
Siguria Multi-Sig është përmirësuar
Për shkak se shfrytëzimi u krye duke abuzuar me sigurinë e dobët të portofolit me shumë shenja të Harmony, zhvilluesit e projektit që nga ajo kohë ndryshuar konfigurimi i mëparshëm me shumë shenja - që kërkon 2 nga 4 nënshkrime për të përpunuar një transaksion - në një konfigurim 4 nga 5 nënshkrime.
“Ne kemi emigruar anën Ethereum të urës Horizon në një multi-sig 4-nga-5 që nga incidenti. Ne do të vazhdojmë të ndërmarrim hapa për të forcuar më tej operacionet tona dhe sigurinë e infrastrukturës. Për të përsëritur, ne jemi në mes të një hetimi në vazhdim. Ne do të vazhdojmë t'i mbajmë të gjithë të përditësuar dhe të vlerësojmë durimin dhe mbështetjen tuaj.”
Megjithëse cenueshmëria e raportuar fillimisht nga studiues të pavarur në prill u rregullua vetëm pasi goditi fatkeqësia, është më mirë vonë se kurrë. Ekipi gjithashtu u përpoq të kthente kohën pas dështimeve të së kaluarës, duke ofruar të varroste çetën nëse ktheheshin 99% e fondeve – një propozim që u ndesh kryesisht me humor të trembur dhe tallje të përgjithshme nga komuniteti Harmony.
Ne angazhohemi për një shpërblim prej 1 milion dollarësh për kthimin e fondeve të urës Horizon dhe ndarjen e informacionit të shfrytëzimit.
Kontaktoni me ne në [email mbrojtur] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony do të mbrojë pa akuza penale kur të kthehen fondet.
- Harmonia? (@harmonyprotocol) Qershor 26, 2022
Dega e Ullirit është injoruar plotësisht
Ndryshe nga të lumturit fund ndaj rrënimit të Optimizmit në fillim të këtij muaji, shfrytëzuesi i Harmony nuk deshi t'i përgjigjej ofertës së një shpërblimi prej 1 milion dollarësh dhe hoqi tarifat në këmbim të kthimit të ETH-së së mbetur të vjedhur.
Në vend të kësaj, shfrytëzuesi vazhdoi të pastronte ETH-në e rrëshqitur përmes TornadoCash, një shërbim që përdoret shpesh nga kriminelët kibernetikë për të errësuar origjinën e kriptosave të lindur keq.
#PeckShieldAlert 18 mijë ~ $ ETH (~22m) në 0x1e…6430 nga @harmonyprotocol shfrytëzuesve pic.twitter.com/NN4j5Korsz
—PeckShieldAlert (@PeckShieldAlert) Qershor 27, 2022
Asetet e vjedhura po pastrohen përmes transaksioneve të shumta me një normë prej 100 ETH afërsisht çdo 6 minuta. Në kohën e shkrimit, ETH me vlerë mbi 50 milionë dollarë tashmë është transferuar përmes TornadoCash, duke nënkuptuar një refuzim të kushteve të Harmony.
Me dështimin e përzemërt – nëse është e papranueshme – për të zgjidhur çështjen në mënyrë miqësore, Harmony do të duhet të mbështetet te specialistët dhe autoritetet mjekoligjore që ata ndikuan në kohën e sulmit.
Megjithatë, nuk ka asnjë garanci se ata do të jenë në gjendje të zgjidhin situatën. Nëse gjithçka tjetër dështon, kjo seri ngjarjesh duhet të paktën të hapë sytë për ata në komunitet që mund të mos e marrin seriozisht sigurinë e projekteve të tyre.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/