23 июня 2022 года команда разработчиков Harmony объявила, что с моста Horizon было перекачано 100 миллионов долларов, и организация объяснила, что работает с национальными властями и судебно-медицинскими экспертами. Согласно сообщению, опубликованному директором по информационной безопасности Polygon Мудитом Гуптой, злоумышленник моста Horizon предположительно получил контроль над мультиподписным кошельком, используемым в мосту Harmony.
Директор по безопасности Polygon, использующий Multi-Sig, говорит, что основатель Harmony Protocol нашел доказательства того, что «закрытые ключи были скомпрометированы»
Три дня назад Harmony объяснила, что на нее было совершено нападение, и команда стала свидетелем выкачивания 100 миллионов долларов с моста Horizon. «Команда Harmony выявила кражу, произошедшую сегодня утром на мосту Horizon, на сумму ок. 100 [миллионов] долларов», Хармони чирикнул в четверг. «Мы начали работать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства», — добавила команда Harmony.
Уже на следующий день после эксплойта директор по информационной безопасности Polygon Мудит Гупта — сказал что мост был мультиподписной схемой 2 из 5, и любой, у кого есть два адреса, может взять его под контроль. «Хакер скомпрометировал 2 адреса и заставил их слить деньги», — добавил Гупта. Гупта сказал, что, хотя подробности не разглашаются, он резюмировал то, что, по его мнению, произошло во время взлома. «Два адреса, вероятно, были горячими кошельками, используемыми для прослушивания и обработки законных транзакций моста», — Гупта. объяснены.
«Злоумышленник скомпрометировал сервер(ы), на которых работали эти горячие кошельки», – написал в пятницу руководитель службы безопасности Polygon. «Оказавшись внутри сервера, они могли получить доступ к ключам, которые хранились в открытом виде для подписания законных транзакций. Эксплойт сервера, вероятно, был либо компрометацией ключа SSH, либо социальной инженерией. Это жутко похоже на то, как взломали Ронина». Далее аналитик добавил:
Это не был «взлом блокчейна». Это был «традиционный взлом». Я уже несколько месяцев умоляю протоколы сосредоточиться на традиционной безопасности наряду с безопасностью блокчейна…
Кроме того, отчет об инциденте написано Основатель Harmony Protocol говорит: «Команда обнаружила доказательства того, что закрытые ключи были скомпрометированы, что привело к взлому нашего моста Horizon — средства были украдены со стороны моста Ethereum». Основатель Harmony также отметил, что «конфиденциальность является ключом к поддержанию целостности в рамках этого продолжающегося расследования — упущение конкретных деталей необходимо для защиты конфиденциальных данных в интересах нашего сообщества».
Что вы думаете об эксплойте Harmony за 100 миллионов долларов? Дайте нам знать, что вы думаете по этому поводу в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons