Den 23 juni 2022 meddelade Harmony-utvecklingsteamet att 100 miljoner dollar hade hämtats från Horizon-bron, och organisationen förklarade att de arbetade med nationella myndigheter och rättsmedicinska specialister. Enligt ett publicerat konto som Polygons informationssäkerhetschef, Mudit Gupta, ska angriparen på Horizon-bron ha tagit kontroll över plånboken med flera signaturer i Harmonys bro.
Harmony's Multi-Sig Exploited Polygons CSO säger att Harmony Protocols grundare hittade bevis på att "privata nycklar äventyrades"
För tre dagar sedan förklarade Harmony att den attackerades och teamet bevittnade 100 miljoner dollar hävert från Horizon-bron. "Harmony-teamet har identifierat en stöld som inträffade i morse på Horizon-bron uppgående till ca. $100 [miljoner]”, Harmony Tweeted på torsdag. "Vi har börjat arbeta med nationella myndigheter och kriminaltekniska specialister för att identifiera den skyldige och få tillbaka de stulna medlen", tillade Harmony-teamet.
Efter exploateringen, redan nästa dag, Polygons informationssäkerhetschef, Mudit Gupta, sade att bron var ett 2 av 5 multisignaturschema, och vem som helst med två av adresserna kan ta kontroll över den. "Hackaren komprometterade 2 adresser och fick dem att tömma pengarna", tillade Gupta. Gupta sa även om detaljerna inte är offentliga än att han sammanfattade vad han tror ägde rum under hacket. "De två adresserna var sannolikt heta plånböcker som användes för att lyssna efter och bearbeta legitima övergångstransaktioner," Gupta förklarade.
"Angriparen komprometterade servern/servrarna som dessa heta plånböcker kördes på", skrev Polygon CSO på fredagen. "Väl inne på servern kunde de komma åt nycklarna som förvarades i klartext för att signera legitima transaktioner. Serverexploateringen var sannolikt antingen SSH-nyckelkompromiss eller social ingenjörskonst. Det här är kusligt likt hur Ronin hackades.” Analytikern tillade vidare:
Detta var inte ett "Blockchain Hack". Det var ett "traditionellt hack". Jag har bett om protokoll att fokusera på traditionell säkerhet också vid sidan av blockchain-säkerhet i flera månader nu...
Vidare an skaderapport skriven av Harmony Protocols grundare säger "teamet har hittat bevis på att privata nycklar komprometterades, vilket ledde till brott mot vår Horizon-bro - pengar stals från Ethereum-sidan av bron." Harmony-grundaren noterade också att "sekretess är nyckeln för att upprätthålla integriteten som en del av den här pågående utredningen - Utelämnandet av specifika detaljer är för att skydda känslig data i vårt samhälles intresse."
Vad tycker du om Harmony-exploatet för 100 miljoner dollar? Låt oss veta vad du tycker om detta ämne i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons