Узлом 100 мільёнаў долараў у Harmony

Магчыма, была выяўлена першапрычына масіўнага ўзлому, які выкраў 100 мільёнаў долараў з Harmony у мінулую сераду.

Harmony пакутуе ад узлому на 100 мільёнаў долараў

Апошняя серада, гармонія, блокчейн-кампанія першага ўзроўню, запушчаная ў 1 годзе Стэфан Цэ, пацярпеў крадзеж 100 мільёнаў долараў з-за ўзлому.

1/ Каманда Harmony выявіла крадзеж, які адбыўся сёння раніцай на мосце Horizon на суму прыбл. 100 млн даляраў. Мы пачалі супрацоўнічаць з нацыянальнымі ўладамі і экспертамі-крыміналістамі, каб выявіць вінаватага і вярнуць скрадзеныя сродкі.

больш?

— Гармонія? (@harmonyprotocol) Чэрвень 23, 2022

Гармонія імкнецца вырашыць настойлівыя «трылема блокчейн» шляхам балансавання маштабаванасці з бяспекай і дэцэнтралізацыяй.

У твітары кампанія раскрыла гэтую атаку і што яна працуе з ФБР, адпаведнымі органамі і кампаніямі па кібербяспецы, каб паспрабаваць вярнуць сродкі, скрадзеныя ў выніку нападу.

На наступны дзень галоўны супрацоўнік інфармацыйнай бяспекі Polygon, Мудзіт Гупта, сказаў, што хакер выкарыстаў бы магчымасць паставіць пад пагрозу схему 2-у-5 мульты-подпісаў, на якой заснаваны блокчейн-мост Harmony.

Гупта патлумачыў:

«Хакер узламаў 2 адрасы і прымусіў іх зліць грошы. Верагодна, гэтыя два адрасы былі гарачымі кашалькамі, якія выкарыстоўваліся для праслухоўвання і апрацоўкі законных сувязных транзакцый».

Як працуюць масты, якія дазваляюць перадаваць актывы паміж ланцугом?

Блокчейн-масты, такія як Harmony, адыгралі важную ролю для дэцэнтралізаваных фінансаў, паколькі яны даюць карыстальнікам магчымасць перадаваць свае актывы з аднаго блокчейна ў іншы. У канкрэтным выпадку Horizon карыстальнікі могуць адпраўляць токены з сеткі Ethereum у Binance Smart Chain. 

Цяпер масты з'яўляюцца вельмі прывабнай мішэнню для хакераў з-за ўразлівасці ў іх базавым кодзе і вялікая колькасць ліквіднасці, якую яны павінны захоўваць.

Заснавальнік пратаколу Harmony піша ў справаздачы аб гэтай справе:

«Каманда знайшла доказы таго, што прыватныя ключы былі скампраметаваныя, што прывяло да ўзлому нашага моста Horizon — сродкі былі скрадзеныя з боку моста Ethereum. Канфідэнцыяльнасць з'яўляецца ключом для захавання цэласнасці ў рамках гэтага бягучага расследавання - пропуск канкрэтных дэталяў з'яўляецца абаронай канфідэнцыяльных даных у інтарэсах нашай супольнасці ".

У наступным твітары кампанія прапанавала а Узнагарода 1 мільён долараў кожнаму, хто прапанаваў навіны, якія дапамогуць вярнуць выкрадзеныя хакерамі сумы.

Мы абавязваемся атрымаць 1 мільён долараў за вяртанне сродкаў Horizon bridge і абмен інфармацыяй аб эксплойтах.

Звяжыцеся з намі па [электронная пошта абаронена] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony будзе адстойваць адсутнасць крымінальных абвінавачанняў пры вяртанні сродкаў.

— Гармонія? (@harmonyprotocol) Чэрвень 26, 2022

Гармонія, якая была запушчана праз Binance Launchpad праз першапачатковую прапанову абмену (IEO), сабраў 23 мільёны у траўні 2019 года, а праз тры гады пасля запуску агульная рынкавая капіталізацыя складае каля $ 1.5 млрд.. Уласны токен Harmony называецца ONE і выкарыстоўваецца для аплаты транзакцый, стаўкі і кіравання, што дазваляе ўладальнікам удзельнічаць у прыняцці рашэнняў аб будучыні сеткі.