Vào ngày 23 tháng 2022 năm 100, nhóm phát triển Harmony thông báo rằng XNUMX triệu đô la đã bị bòn rút từ cây cầu Horizon và tổ chức này giải thích rằng họ đang làm việc với các cơ quan chức năng quốc gia và các chuyên gia pháp y. Theo một tài khoản được công bố, Giám đốc an ninh thông tin của Polygon, Mudit Gupta, kẻ tấn công cầu Horizon bị cáo buộc đã nắm quyền kiểm soát ví đa chữ ký được sử dụng trong cầu của Harmony.
CSO của Đa giác được Khai thác Đa chữ ký của Harmony cho biết, Người sáng lập Harmony Protocol đã tìm thấy bằng chứng cho thấy 'Khóa riêng đã bị thỏa hiệp'
Ba ngày trước, Harmony giải thích rằng nó đã bị tấn công và nhóm nghiên cứu đã chứng kiến 100 triệu đô la bị bòn rút từ cây cầu Horizon. “Nhóm Harmony đã xác định được một vụ trộm cắp xảy ra sáng nay trên cầu Horizon với số lượng khoảng. $ 100 [triệu], ”Harmony tweeted vào thứ Năm. “Chúng tôi đã bắt đầu làm việc với các nhà chức trách quốc gia và các chuyên gia pháp y để xác định thủ phạm và lấy lại số tiền bị đánh cắp,” nhóm Harmony nói thêm.
Sau khi khai thác, ngay ngày hôm sau, giám đốc an ninh thông tin của Polygon, Mudit Gupta, nói rằng cầu là một sơ đồ 2 trong 5 đa chữ ký và bất kỳ ai có hai trong số các địa chỉ đều có thể kiểm soát nó. “Tin tặc đã xâm nhập 2 địa chỉ và khiến họ tiêu hết tiền,” Gupta nói thêm. Gupta cho biết trong khi các chi tiết chưa được công khai, anh ấy đã tóm tắt những gì anh ấy tin rằng đã diễn ra trong vụ hack. “Hai địa chỉ có khả năng là ví nóng được sử dụng để lắng nghe và xử lý các giao dịch bắc cầu hợp pháp,” Gupta Giải thích.
“Kẻ tấn công đã xâm phạm (các) máy chủ mà các ví nóng này đang chạy,” Polygon CSO viết vào thứ Sáu. “Khi vào bên trong máy chủ, họ có thể truy cập các khóa được lưu giữ ở dạng bản rõ để ký các giao dịch hợp pháp. Việc khai thác máy chủ có thể là xâm phạm khóa SSH hoặc kỹ thuật xã hội. Điều này tương tự một cách kỳ lạ với cách Ronin bị hack. " Nhà phân tích nói thêm:
Đây không phải là một 'Hack Blockchain.' Đó là một 'Hack truyền thống.' Tôi đã cầu xin các giao thức tập trung vào bảo mật truyền thống cùng với bảo mật blockchain trong nhiều tháng nay…
Hơn nữa, một báo cáo sự cố được viết bởi Người sáng lập Harmony Protocol cho biết “nhóm đã tìm thấy bằng chứng cho thấy các khóa riêng tư đã bị xâm phạm, dẫn đến việc phá cầu Horizon của chúng tôi - Tiền đã bị đánh cắp từ phía Ethereum của cây cầu.” Người sáng lập Harmony cũng lưu ý rằng “tính bảo mật là chìa khóa để duy trì tính toàn vẹn như một phần của cuộc điều tra đang diễn ra này - Việc bỏ qua các chi tiết cụ thể là để bảo vệ dữ liệu nhạy cảm vì lợi ích của cộng đồng của chúng tôi.”
Bạn nghĩ gì về việc khai thác Harmony với giá 100 triệu đô la? Hãy cho chúng tôi biết suy nghĩ của bạn về chủ đề này trong phần bình luận bên dưới.
Tín dụng hình ảnh: Shutterstock, Pixabay, Wiki Commons