في 23 يونيو 2022 ، أعلن فريق تطوير Harmony أنه تم سحب 100 مليون دولار من جسر Horizon ، وأوضحت المنظمة أنها تعمل مع السلطات الوطنية والمتخصصين في الطب الشرعي. وفقًا لرواية نشرها كبير مسؤولي أمن المعلومات في Polygon ، موديت جوبتا ، يُزعم أن مهاجم جسر Horizon قد سيطر على المحفظة متعددة التوقيع التي تم رفعها في جسر Harmony.

يقول CSO Polygon المستغلة من Harmony's Multi-Sig ، مؤسس Harmony Protocol وجد دليلًا على أن `` المفاتيح الخاصة تعرضت للاختراق ''

وأوضحت هارموني قبل ثلاثة أيام أنها تعرضت للهجوم وشهد الفريق سحب 100 مليون دولار من جسر الأفق. "حدد فريق هارموني سرقة حدثت هذا الصباح على جسر هورايزون تصل إلى ما يقرب من. 100 دولار [مليون] ، "هارموني تويتد يوم الخميس. وأضاف فريق هارموني: "لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واستعادة الأموال المسروقة".

بعد الاستغلال ، في اليوم التالي ، كبير مسؤولي أمن المعلومات في بوليجون ، موديت جوبتا ، محمد أن الجسر كان عبارة عن مخطط 2 من 5 متعدد التوقيعات ، ويمكن لأي شخص لديه عنوانين التحكم فيه. وأضاف غوبتا: "اخترق المتسلل عنوانين وجعلهما يستنزفان الأموال". قال جوبتا إنه على الرغم من أن التفاصيل ليست علنية إلا أنه لخص ما يعتقد أنه حدث أثناء الاختراق. "من المحتمل أن يكون العنوانان عبارة عن محافظ ساخنة تستخدم للاستماع إلى معاملات التجسير الشرعية ومعالجتها" ، جوبتا شرح.

كتب موقع Polygon CSO يوم الجمعة: "قام المهاجم باختراق الخادم (الخوادم) التي كانت تعمل عليها هذه المحافظ". "بمجرد دخولهم الخادم ، يمكنهم الوصول إلى المفاتيح التي تم الاحتفاظ بها في نص عادي لتوقيع المعاملات الشرعية. كان استغلال الخادم على الأرجح إما اختراق مفتاح SSH أو الهندسة الاجتماعية. هذا مشابه بشكل مخيف للطريقة التي تم بها اختراق رونين ". وأضاف المحلل:

لم يكن هذا "قرصنة Blockchain". لقد كان "قرصنة تقليدية". لقد كنت أستجدي بروتوكولات للتركيز على الأمان التقليدي أيضًا إلى جانب أمان blockchain لأشهر حتى الآن ...

علاوة على ذلك ، تقرير الحادثة كتبه مؤسس Harmony Protocol يقول "وجد الفريق دليلًا على تعرض المفاتيح الخاصة للاختراق ، مما أدى إلى اختراق جسر Horizon - تمت سرقة الأموال من جانب Ethereum من الجسر." أشار مؤسس Harmony أيضًا إلى أن "السرية هي المفتاح للحفاظ على النزاهة كجزء من هذا التحقيق المستمر - إن إغفال تفاصيل محددة هو لحماية البيانات الحساسة لصالح مجتمعنا."

ما رأيك في استغلال Harmony مقابل 100 مليون دولار؟ أخبرنا برأيك حول هذا الموضوع في قسم التعليقات أدناه.

جيمي ريدمان

جيمي ريدمان هو رئيس قسم الأخبار في Bitcoin.com News وصحفي مالي متخصص في التكنولوجيا ويعيش في فلوريدا. كان Redman عضوًا نشطًا في مجتمع cryptocurrency منذ عام 2011. لديه شغف بـ Bitcoin ، والشفرة مفتوحة المصدر ، والتطبيقات اللامركزية. منذ سبتمبر 2015 ، كتب Redman أكثر من 5,000 مقالة لموقع Bitcoin.com News حول البروتوكولات التخريبية الناشئة اليوم.

قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي