23 Haziran 2022'de Harmony geliştirme ekibi Horizon köprüsünden 100 milyon dolar çekildiğini duyurdu ve kuruluş, ulusal makamlar ve adli tıp uzmanlarıyla birlikte çalıştığını açıkladı. Polygon'un bilgi güvenliği sorumlusu Mudit Gupta'nın yayınladığı bir hesaba göre Horizon köprüsü saldırganının, Harmony köprüsünde kullanılan çoklu imza cüzdanının kontrolünü ele geçirdiği iddia ediliyor.
Harmony'nin Çoklu İmzalı Polygon CSO'su Harmony Protokolünün Kurucusunun 'Özel Anahtarların İhlal Edildiğine' Dair Kanıt Bulduğunu Söyledi
Üç gün önce Harmony, saldırıya uğradığını ve ekibin Horizon köprüsünden 100 milyon doların aktığına tanık olduğunu açıkladı. "Harmony ekibi bu sabah Horizon köprüsünde meydana gelen yaklaşık 100 milyon dolarlık bir hırsızlık tespit etti. XNUMX $ [milyon],” Harmony tweeted Perşembe günü. Harmony ekibi, "Suçluyu tespit etmek ve çalınan fonları geri almak için ulusal yetkililer ve adli tıp uzmanlarıyla birlikte çalışmaya başladık" diye ekledi.
Bu istismarın ardından ertesi gün, Polygon'un bilgi güvenliği şefi Mudit Gupta, şuraya Köprünün 2'ten 5'si çoklu imza şemasıydı ve adreslerden ikisine sahip olan herkes bunun kontrolünü ele geçirebilirdi. Gupta, "Bilgisayar korsanı 2 adresi ele geçirdi ve parayı boşaltmalarına neden oldu" diye ekledi. Gupta, ayrıntılar henüz kamuya açıklanmasa da, hack sırasında neler olduğuna inandığını özetlediğini söyledi. Gupta, "İki adres muhtemelen yasal köprüleme işlemlerini dinlemek ve işlemek için kullanılan sıcak cüzdanlardı" dedi. açıkladı.
Polygon CSO'su Cuma günü şöyle yazdı: "Saldırgan, bu sıcak cüzdanların çalıştığı sunucuların güvenliğini tehlikeye attı." "Sunucuya girdikten sonra, yasal işlemleri imzalamak için düz metin olarak saklanan anahtarlara erişebildiler. Sunucu istismarı muhtemelen SSH anahtarının ele geçirilmesi ya da sosyal mühendislikten kaynaklanıyordu. Bu, Ronin'in hacklenmesine ürkütücü derecede benziyor." Analist ayrıca şunları ekledi:
Bu bir 'Blockchain Hack' değildi. Bu 'Geleneksel Hack'ti. Aylardır protokollere blockchain güvenliğinin yanı sıra geleneksel güvenliğe de odaklanmaları için yalvarıyorum…
Ayrıca, olay raporu tarafından yazılmış Harmony Protokolünün kurucusu "Ekip, Horizon köprümüzün ihlal edilmesine yol açan özel anahtarların ele geçirildiğine dair kanıt buldu - Fonlar köprünün Ethereum tarafından çalındı." Harmony'nin kurucusu ayrıca "devam eden bu soruşturmanın bir parçası olarak gizliliğin bütünlüğü korumanın anahtarı olduğunu" belirtti. Belirli ayrıntıların atlanması, topluluğumuzun çıkarına olacak şekilde hassas verileri korumaktır."
Harmony'nin 100 milyon dolarlık istismarı hakkında ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünde bu konu hakkında ne düşündüğünüzü bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
