Am 23. Juni 2022 gab das Harmony-Entwicklungsteam bekannt, dass 100 Millionen US-Dollar von der Horizon-Brücke abgeschöpft wurden, und die Organisation erklärte, dass sie mit nationalen Behörden und Forensikern zusammenarbeite. Laut einem Bericht, der von Mudit Gupta, Chief Information Security Officer von Polygon, veröffentlicht wurde, hat der Angreifer der Horizon Bridge angeblich die Kontrolle über die Multi-Signatur-Wallet übernommen, die in Harmonys Bridge eingesetzt wird.
Der CSO von Harmony's Multi-Sig Exploited Polygon sagt, der Gründer von Harmony Protocol habe Beweise dafür gefunden, dass "Private Keys kompromittiert" wurden
Vor drei Tagen erklärte Harmony, dass es angegriffen wurde und das Team Zeuge wurde, wie 100 Millionen Dollar von der Horizon-Brücke abgezogen wurden. „Das Harmony-Team hat heute Morgen einen Diebstahl auf der Horizon-Brücke in Höhe von ca. $100 [Millionen]“, Harmony twitterte am Donnerstag. „Wir haben begonnen, mit nationalen Behörden und forensischen Spezialisten zusammenzuarbeiten, um den Schuldigen zu identifizieren und die gestohlenen Gelder wiederzubeschaffen“, fügte das Harmony-Team hinzu.
Nach dem Exploit am nächsten Tag sagte der Chief Information Security Officer von Polygon, Mudit Gupta, sagte dass die Brücke ein 2-von-5-Mehrfachsignaturschema war und jeder mit zwei der Adressen die Kontrolle darüber übernehmen kann. „Der Hacker hat zwei Adressen kompromittiert und ihnen das Geld abgezogen“, fügte Gupta hinzu. Gupta sagte, obwohl die Details noch nicht öffentlich sind, fasste er zusammen, was seiner Meinung nach während des Hacks stattgefunden hat. „Bei den beiden Adressen handelte es sich wahrscheinlich um Hot Wallets, die zum Abhören und Verarbeiten legitimer Überbrückungstransaktionen verwendet wurden“, sagte Gupta erklärt.
„Der Angreifer hat die Server kompromittiert, auf denen diese Hot Wallets liefen“, schrieb der CSO von Polygon am Freitag. „Sobald sie sich im Server befanden, konnten sie auf die Schlüssel zugreifen, die im Klartext aufbewahrt wurden, um legitime Transaktionen zu signieren. Der Server-Exploit war wahrscheinlich entweder eine Kompromittierung des SSH-Schlüssels oder Social Engineering. Das ist unheimlich ähnlich wie Ronin gehackt wurde.“ Der Analyst fügte weiter hinzu:
Dies war kein „Blockchain-Hack“. Es war ein „traditioneller Hack“. Ich flehe die Protokolle seit Monaten an, sich neben der Blockchain-Sicherheit auch auf die traditionelle Sicherheit zu konzentrieren …
Darüber hinaus ist ein Vorfallsbericht geschrieben von der Der Gründer von Harmony Protocol sagt: „Das Team hat Beweise dafür gefunden, dass private Schlüssel kompromittiert wurden, was zum Bruch unserer Horizon-Brücke führte – Gelder wurden von der Ethereum-Seite der Brücke gestohlen.“ Der Harmony-Gründer bemerkte auch, dass „Vertraulichkeit der Schlüssel zur Wahrung der Integrität im Rahmen dieser laufenden Untersuchung ist – das Weglassen spezifischer Details dient dem Schutz sensibler Daten im Interesse unserer Gemeinschaft.“
Was denkst du über den Harmony-Exploit für 100 Millionen Dollar? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.
Bildkredite: Shutterstock, Pixabay, WikiCommons
