Zephyrnet-logotyp

Harmonys hack på 100 miljoner dollar berodde på ett komprometterat Multi-Sig-schema, säger analytiker

Datum:

Den 23 juni 2022 meddelade Harmony-utvecklingsteamet att 100 miljoner dollar hade hämtats från Horizon-bron, och organisationen förklarade att de arbetade med nationella myndigheter och rättsmedicinska specialister. Enligt ett publicerat konto som Polygons informationssäkerhetschef, Mudit Gupta, ska angriparen på Horizon-bron ha tagit kontroll över plånboken med flera signaturer i Harmonys bro.

Harmony's Multi-Sig Exploited Polygons CSO säger att Harmony Protocols grundare hittade bevis på att "privata nycklar äventyrades"

För tre dagar sedan förklarade Harmony att den attackerades och teamet bevittnade 100 miljoner dollar hävert från Horizon-bron. "Harmony-teamet har identifierat en stöld som inträffade i morse på Horizon-bron uppgående till ca. $100 [miljoner]”, Harmony Tweeted på torsdag. "Vi har börjat arbeta med nationella myndigheter och kriminaltekniska specialister för att identifiera den skyldige och få tillbaka de stulna medlen", tillade Harmony-teamet.

Efter exploateringen, redan nästa dag, Polygons informationssäkerhetschef, Mudit Gupta, sade att bron var ett 2 av 5 multisignaturschema, och vem som helst med två av adresserna kan ta kontroll över den. "Hackaren komprometterade 2 adresser och fick dem att tömma pengarna", tillade Gupta. Gupta sa även om detaljerna inte är offentliga än att han sammanfattade vad han tror ägde rum under hacket. "De två adresserna var sannolikt heta plånböcker som användes för att lyssna efter och bearbeta legitima övergångstransaktioner," Gupta förklarade.

"Angriparen komprometterade servern/servrarna som dessa heta plånböcker kördes på", skrev Polygon CSO på fredagen. "Väl inne på servern kunde de komma åt nycklarna som förvarades i klartext för att signera legitima transaktioner. Serverexploateringen var sannolikt antingen SSH-nyckelkompromiss eller social ingenjörskonst. Det här är kusligt likt hur Ronin hackades.” Analytikern tillade vidare:

Detta var inte ett "Blockchain Hack". Det var ett "traditionellt hack". Jag har bett om protokoll att fokusera på traditionell säkerhet också vid sidan av blockchain-säkerhet i flera månader nu...

Vidare an skaderapport skriven av Harmony Protocols grundare säger "teamet har hittat bevis på att privata nycklar komprometterades, vilket ledde till brott mot vår Horizon-bro - pengar stals från Ethereum-sidan av bron." Harmony-grundaren noterade också att "sekretess är nyckeln för att upprätthålla integriteten som en del av den här pågående utredningen - Utelämnandet av specifika detaljer är för att skydda känslig data i vårt samhälles intresse."

Taggar i den här historien
100 miljoner, 2 av 5 multisignaturschema, Sekretess, decentraliserad finans, Defi, defi hackar, Harmony Hack, Harmony Protocol, Harmony Protocols grundare, Horisontbron, Horizon bridge Exploat, skaderapport, Mudit Gupta, Flersignatur, Polygon CSO, Ronin utnyttjar, känsliga uppgifter, Stulna medel

Vad tycker du om Harmony-exploatet för 100 miljoner dollar? Låt oss veta vad du tycker om detta ämne i kommentarsfältet nedan.

bild
Jamie Redman

Jamie Redman är nyhetsledare på Bitcoin.com News och en finansteknisk journalist som bor i Florida. Redman har varit en aktiv medlem av kryptovalutagemenskapen sedan 2011. Han har en passion för Bitcoin, öppen källkod och decentraliserade applikationer. Sedan september 2015 har Redman skrivit mer än 5,000 XNUMX artiklar för Bitcoin.com News om de störande protokoll som dyker upp idag.




Bildkrediter: Shutterstock, Pixabay, Wiki Commons

plats_img

Senaste intelligens

plats_img