23년 2022월 100일 Harmony 개발팀은 Horizon 브리지에서 XNUMX억 달러가 착취되었다고 발표했으며 조직은 국가 당국 및 법의학 전문가와 협력하고 있다고 설명했습니다. Polygon의 최고 정보 보안 책임자인 Mudit Gupta에 게시된 계정에 따르면 Horizon 브리지 공격자는 Harmony 브리지에서 활용되는 다중 서명 지갑을 제어했다고 합니다.
Harmony의 Multi-Sig Exploited Polygon's CSO는 Harmony Protocol의 설립자가 '개인 키가 손상되었다'는 증거를 발견했다고 말했습니다.
100일 전 Harmony는 그것이 공격을 받았고 팀이 Horizon 다리에서 100억 달러를 빼돌린 것을 목격했다고 설명했습니다. “하모니 팀은 오늘 아침 호라이즌 다리에서 약 XNUMX건의 도난 사건이 발생한 것을 확인했습니다. XNUMX억 달러”, 하모니 트위트 된 목요일에. Harmony 팀은 "우리는 범인을 식별하고 도난당한 자금을 회수하기 위해 국가 당국 및 법의학 전문가와 협력하기 시작했습니다."라고 덧붙였습니다.
익스플로잇 직후, Polygon의 최고 정보 보안 책임자인 Mudit Gupta는 다음과 같이 말했습니다. 말했다 브리지는 2/5 다중 서명 방식이며 주소 중 2개를 가진 사람은 누구나 브리지를 제어할 수 있습니다. 굽타는 "해커가 XNUMX개의 주소를 해킹해 돈을 빼돌렸다"고 덧붙였다. 굽타는 세부 사항이 아직 공개되지 않았지만 해킹 중에 일어난 일을 요약했다고 말했습니다. Gupta는 "두 주소는 합법적인 브리징 거래를 수신하고 처리하는 데 사용되는 핫 월렛일 가능성이 높습니다."라고 말했습니다. 설명.
Polygon CSO는 금요일에 "공격자가 이러한 핫 월렛이 실행되는 서버를 손상시켰다"고 썼습니다. “서버 내부에 들어가면 합법적인 거래에 서명하기 위해 일반 텍스트로 보관된 키에 액세스할 수 있습니다. 서버 익스플로잇은 SSH 키 손상 또는 소셜 엔지니어링일 가능성이 높습니다. 이것은 로닌이 해킹된 방식과 섬뜩할 정도로 유사합니다.” 분석가는 다음과 같이 덧붙였습니다.
이것은 '블록체인 해킹'이 아닙니다. 그것은 '전통적인 해킹'이었다. 저는 몇 달 동안 블록체인 보안과 함께 기존 보안에도 집중하도록 프로토콜을 구걸해 왔습니다...
또한 사고 보고서 에 의해 작성된 하모니 프로토콜의 설립자 "팀은 개인 키가 손상되어 Horizon 브리지가 침해되었다는 증거를 발견했습니다. 브리지의 이더리움 측에서 자금이 도난당했습니다." Harmony 설립자는 또한 "이 진행 중인 조사의 일환으로 무결성을 유지하려면 기밀 유지가 핵심입니다. 특정 세부 정보의 생략은 우리 커뮤니티의 이익을 위해 민감한 데이터를 보호하는 것입니다."라고 말했습니다.
100억 달러에 대한 Harmony 익스플로잇에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 이 주제에 대해 어떻게 생각하는지 알려주십시오.
이미지 크레딧: Shutterstock, ×, Wiki Commons
