Zephyrnet-logo

Harmony's hack van $ 100 miljoen was te wijten aan een gecompromitteerd multi-sig-schema, zegt analist

Datum:

Op 23 juni 2022 kondigde het Harmony-ontwikkelingsteam aan dat $ 100 miljoen was overgeheveld van de Horizon-brug, en de organisatie legde uit dat het samenwerkte met nationale autoriteiten en forensische specialisten. Volgens een gepubliceerd account van Polygon's hoofd informatiebeveiliging, Mudit Gupta, zou de aanvaller van de Horizon-brug de controle hebben over de portemonnee met meerdere handtekeningen die in Harmony's bridge werd gebruikt.

Harmony's Multi-Sig Exploited Polygon's CSO zegt dat de oprichter van Harmony Protocol bewijs vond dat 'privésleutels waren gecompromitteerd'

Drie dagen geleden legde Harmony uit dat het was aangevallen en dat het team getuige was van $ 100 miljoen overgeheveld van de Horizon-brug. “Het Harmony-team heeft vanmorgen een diefstal vastgesteld op de Horizon-brug voor een bedrag van ongeveer. $ 100 [miljoen],” Harmony tweeted op donderdag. "We zijn begonnen samen te werken met nationale autoriteiten en forensische specialisten om de dader te identificeren en de gestolen fondsen terug te krijgen", voegde het Harmony-team eraan toe.

Na de exploit, de volgende dag, Mudit Gupta, Chief Information Security Officer van Polygon, zei dat de bridge een 2 of 5 multi-signature-schema was, en iedereen met twee van de adressen kan de controle overnemen. "De hacker heeft 2 adressen gecompromitteerd en het geld laten wegvloeien", voegde Gupta eraan toe. Gupta zei dat hoewel de details nog niet openbaar zijn, hij samenvatte wat volgens hem gebeurde tijdens de hack. "De twee adressen waren waarschijnlijk hot wallets die werden gebruikt om legitieme overbruggingstransacties te beluisteren en te verwerken," Gupta uitgelegd.

"De aanvaller heeft de server(s) waarop deze hot wallets draaiden gecompromitteerd", schreef de Polygon CSO vrijdag. “Eenmaal op de server hadden ze toegang tot de sleutels die in platte tekst werden bewaard om legitieme transacties te ondertekenen. De server-exploit was waarschijnlijk een SSH-sleutelcompromis of social engineering. Dit lijkt griezelig op hoe Ronin werd gehackt.” De analist voegde daar nog aan toe:

Dit was geen 'Blockchain Hack'. Het was een 'traditionele hack'. Ik smeek al maanden om protocollen om zich ook te concentreren op traditionele beveiliging naast blockchain-beveiliging ...

Verder een proces verbaal geschreven door de De oprichter van Harmony Protocol zegt: "het team heeft bewijs gevonden dat privésleutels zijn gecompromitteerd, wat heeft geleid tot de doorbraak van onze Horizon-brug - fondsen werden gestolen van de Ethereum-kant van de brug." De oprichter van Harmony merkte ook op dat "vertrouwelijkheid de sleutel is om de integriteit te behouden als onderdeel van dit lopende onderzoek - het weglaten van specifieke details is om gevoelige gegevens te beschermen in het belang van onze gemeenschap."

Tags in dit verhaal
100 miljoen, 2 van 5 schema met meerdere handtekeningen, Vertrouwelijkheid, gedecentraliseerde financiën, Defi, defi-hacks, Harmony-hack, Harmonieprotocol, De oprichter van Harmony Protocol, Horizonbrug, Horizonbrug Exploit, proces verbaal, Mudit Gupta, Meerdere handtekeningen, Polygoon CSO, Ronin exploiteren, gevoelige gegevens, gestolen geld

Wat vind je van de Harmony-exploit voor $ 100 miljoen? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.

beeld
Jamie Redman

Jamie Redman is de nieuwsleider bij Bitcoin.com News en een financiële tech-journalist die in Florida woont. Redman is sinds 2011 een actief lid van de cryptocurrency-gemeenschap. Hij heeft een passie voor Bitcoin, open-sourcecode en gedecentraliseerde applicaties. Sinds september 2015 heeft Redman meer dan 5,000 artikelen geschreven voor Bitcoin.com News over de ontwrichtende protocollen die tegenwoordig opduiken.




Beeldkredieten: Shutterstock, Pixabay, Wiki Commons

spot_img

Laatste intelligentie

spot_img