Financiering

Harmony's Harmony verstoord: analisten zeggen dat de aanvaller van $ 100 miljoen controle heeft gekregen over Multi-Sig Wallet 

06/25/2022
Bitcoin Ethereum Nieuws

Harmony

  • De crypto-industrie is vaak getuige van aanvallen en Harmony is het recente slachtoffer van zo'n daad. 
  • De onbekende hacker slaagde erin om meerdere activa weg te rukken, zoals BNB, ETH, enz., Die werden overbrugd van Ethereum naar Harmony. 
  • De onethische acteur kreeg de controle over de portemonnee met meerdere handtekeningen die werd gebruikt bij de implementatie van Harmony's bridge, benadrukte de chief information security officer van Polygon. 

De cryptocurrency-industrie is sinds haar bestaan ​​getuige geweest van verschillende hacks en aanvallen. En een voorbeeld met Harmony op donderdag, toen de Proof-of-Stake (PoS) blockchain $100 miljoen verloor door diefstal op zijn Ethereum-gekoppelde brug, is daar een recent voorbeeld van. 

De onbekende hacker slaagde erin meerdere activa weg te rukken, zoals BNB, ETH, USDC, DAI en USDT. De activa werden eerder overbrugd van Ethereum naar de Harmonie blockchain via de Horizon-brug. 

Beeld

Harmony benadrukte vervolgens dat het in samenwerking was met wetshandhavingsinstanties en cyberbeveiligingsentiteiten. Maar het was niet duidelijk hoe de aanval precies gebeurde. 

Hoewel het team achter Harmonie gaf nergens een duidelijk beeld van, maar volgens Polygon's chief information security officer, Mudit Gupta, kreeg de onethische acteur de controle over de portemonnee met meerdere handtekeningen die werd gebruikt bij de implementatie van Harmony's bridge.

Een portemonnee met meerdere handtekeningen is een slim contractaccount dat wordt beheerd met verschillende privésleutels, verdeeld over meerdere entiteiten in plaats van een enkele persoon. Volgens Gupta ontdekte hij dat het portemonneefonds van de bridge toestemming nodig had van minimaal twee van de vijf privésleutels, zodat de aanvaller mogelijk toegang had tot twee privésleutels en de autoriteit kreeg. 

Hij benadrukte dat de brug een twee-van-vijf multi-sig was. En als twee adressen het vroegen om geld naar iemand over te maken. En de aanvaller compromitteerde twee adressen en gebruikte ze om het geld te verspillen. 

Het slimme contractbeveiligingsbedrijf, Certik, sprak over wat de onethische acteur deed; het benadrukte dat de aanvaller de exploit uitvoerde door de eigenaar van de MultiSigWallet enigszins te controleren om de bevestigde transacties rechtstreeks te bellen om grote hoeveelheden tokens over te dragen van Harmony's brug.  

Bron: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/