100 milionů dolarů hackování v Harmony

Hlavní příčina masivního hacku, který minulou středu ukradl 100 milionů dolarů z Harmony, mohla být objevena.

Harmony utrpí hacknutí za 100 milionů dolarů

Minulou středu, Harmonie, blockchainová společnost první vrstvy spuštěná v roce 1 Stephen Tse, trpěl krádež 100 milionů dolarů kvůli hacku.

1/ Tým Harmony identifikoval krádež, ke které došlo dnes ráno na mostě Horizont ve výši cca. 100 milionů dolarů. Začali jsme spolupracovat s národními úřady a forenzními specialisty, abychom identifikovali viníka a získali ukradené finanční prostředky.

Více ?

— Harmonie? (@harmonyprotocol) Června 23, 2022

Harmony má za cíl vyřešit přetrvávající „blockchainové trilema“ vyvážením škálovatelnosti s bezpečností a decentralizací.

V tweetu společnost zveřejnila tento útok a že spolupracuje s FBI, příslušnými úřady a společnostmi pro kybernetickou bezpečnost, aby se pokusila získat peníze ukradené z útoku.

Následující den, hlavní informační bezpečnostní důstojník Polygonu, Mudit Guptařekl, že hacker by využil možnosti kompromitovat schéma více podpisů 2 v 5, na kterém je založen blockchainový most Harmony.

Gupta vysvětlil:

„Hacker kompromitoval 2 adresy a donutil je vysát peníze. Tyto dvě adresy byly pravděpodobně horké peněženky používané k naslouchání a zpracování legitimních překlenovacích transakcí.

Jak fungují mosty, které umožňují převod aktiv napříč řetězci?

Blockchainové mosty jako Harmony převzaly důležitou roli pro decentralizované finance, protože uživatelům dávají možnost převést svá aktiva z jednoho blockchainu do druhého. V konkrétním případě Horizon mohou uživatelé posílat tokeny ze sítě Ethereum do Binance Smart Chain. 

Mosty jsou nyní velmi lákavým cílem pro hackery kvůli zranitelnostem v jejich základním kódu a velké množství likvidity, kterou potřebují skladovat.

Zakladatel protokolu Harmony ve zprávě o aféře napsal, že:

„Tým našel důkazy, že soukromé klíče byly kompromitovány, což vedlo k prolomení našeho mostu Horizon – finanční prostředky byly ukradeny ze strany mostu Ethereum. Důvěrnost je klíčem k zachování integrity v rámci tohoto probíhajícího vyšetřování — Vynechání konkrétních podrobností má za cíl chránit citlivá data v zájmu naší komunity.

V následném tweetu společnost nabídla a Odměna 1 milionů dolarů každému, kdo nabídl novinky, které by pomohly získat zpět částky ukradené hackery.

Zavazujeme se vyplatit odměnu 1 milion USD za vrácení překlenovacích fondů Horizon a sdílení informací o zneužití.

Kontaktujte nás na adrese [chráněno e-mailem] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony bude prosazovat, aby při vrácení finančních prostředků nebyla obviněna z trestného činu.

— Harmonie? (@harmonyprotocol) Června 26, 2022

Harmony, která byla spuštěna skrz Binance Launchpad prostřednictvím počáteční nabídky výměny (IEO), vydělal 23 milionů v květnu 2019, přičemž tři roky po uvedení má celkovou tržní kapitalizaci cca $ 1.5 miliardy. Nativní token Harmony se nazývá ONE a používá se pro transakční poplatky, sázky a řízení, což umožňuje držitelům podílet se na rozhodování o budoucnosti sítě.