Hlavní příčina masivního hacku, který minulou středu ukradl 100 milionů dolarů z Harmony, mohla být objevena.
Harmony utrpí hacknutí za 100 milionů dolarů
Minulou středu, Harmonie, blockchainová společnost první vrstvy spuštěná v roce 1 Stephen Tse, trpěl krádež 100 milionů dolarů kvůli hacku.
1/ Tým Harmony identifikoval krádež, ke které došlo dnes ráno na mostě Horizont ve výši cca. 100 milionů dolarů. Začali jsme spolupracovat s národními úřady a forenzními specialisty, abychom identifikovali viníka a získali ukradené finanční prostředky.
Více ?
— Harmonie? (@harmonyprotocol) Června 23, 2022
Harmony má za cíl vyřešit přetrvávající „blockchainové trilema“ vyvážením škálovatelnosti s bezpečností a decentralizací.
V tweetu společnost zveřejnila tento útok a že spolupracuje s FBI, příslušnými úřady a společnostmi pro kybernetickou bezpečnost, aby se pokusila získat peníze ukradené z útoku.
Následující den, hlavní informační bezpečnostní důstojník Polygonu, Mudit Guptařekl, že hacker by využil možnosti kompromitovat schéma více podpisů 2 v 5, na kterém je založen blockchainový most Harmony.
Gupta vysvětlil:
„Hacker kompromitoval 2 adresy a donutil je vysát peníze. Tyto dvě adresy byly pravděpodobně horké peněženky používané k naslouchání a zpracování legitimních překlenovacích transakcí.
Jak fungují mosty, které umožňují převod aktiv napříč řetězci?
Blockchainové mosty jako Harmony převzaly důležitou roli pro decentralizované finance, protože uživatelům dávají možnost převést svá aktiva z jednoho blockchainu do druhého. V konkrétním případě Horizon mohou uživatelé posílat tokeny ze sítě Ethereum do Binance Smart Chain.
Mosty jsou nyní velmi lákavým cílem pro hackery kvůli zranitelnostem v jejich základním kódu a velké množství likvidity, kterou potřebují skladovat.
Zakladatel protokolu Harmony ve zprávě o aféře napsal, že:
„Tým našel důkazy, že soukromé klíče byly kompromitovány, což vedlo k prolomení našeho mostu Horizon – finanční prostředky byly ukradeny ze strany mostu Ethereum. Důvěrnost je klíčem k zachování integrity v rámci tohoto probíhajícího vyšetřování — Vynechání konkrétních podrobností má za cíl chránit citlivá data v zájmu naší komunity.
V následném tweetu společnost nabídla a Odměna 1 milionů dolarů každému, kdo nabídl novinky, které by pomohly získat zpět částky ukradené hackery.
Zavazujeme se vyplatit odměnu 1 milion USD za vrácení překlenovacích fondů Horizon a sdílení informací o zneužití.
Kontaktujte nás na adrese [chráněno e-mailem] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony bude prosazovat, aby při vrácení finančních prostředků nebyla obviněna z trestného činu.
— Harmonie? (@harmonyprotocol) Června 26, 2022
Harmony, která byla spuštěna skrz Binance Launchpad prostřednictvím počáteční nabídky výměny (IEO), vydělal 23 milionů v květnu 2019, přičemž tři roky po uvedení má celkovou tržní kapitalizaci cca $ 1.5 miliardy. Nativní token Harmony se nazývá ONE a používá se pro transakční poplatky, sázky a řízení, což umožňuje držitelům podílet se na rozhodování o budoucnosti sítě.
Zdroj: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/