24.2 C
Newyork

Vụ tấn công 100 triệu đô la của Harmony là do một kế hoạch đa tín hiệu được thỏa hiệp, nhà phân tích nói

Ngày:

Vào ngày 23 tháng 2022 năm 100, nhóm phát triển Harmony thông báo rằng XNUMX triệu đô la đã bị bòn rút từ cây cầu Horizon và tổ chức này giải thích rằng họ đang làm việc với các cơ quan chức năng quốc gia và các chuyên gia pháp y. Theo một tài khoản được công bố, Giám đốc an ninh thông tin của Polygon, Mudit Gupta, kẻ tấn công cầu Horizon bị cáo buộc đã nắm quyền kiểm soát ví đa chữ ký được sử dụng trong cầu của Harmony.

CSO của Đa giác được Khai thác Đa chữ ký của Harmony cho biết, Người sáng lập Harmony Protocol đã tìm thấy bằng chứng cho thấy 'Khóa riêng đã bị thỏa hiệp'

Ba ngày trước, Harmony giải thích rằng nó đã bị tấn công và nhóm nghiên cứu đã chứng kiến ​​100 triệu đô la bị bòn rút từ cây cầu Horizon. “Nhóm Harmony đã xác định được một vụ trộm cắp xảy ra sáng nay trên cầu Horizon với số lượng khoảng. $ 100 [triệu], ”Harmony tweeted vào thứ Năm. “Chúng tôi đã bắt đầu làm việc với các nhà chức trách quốc gia và các chuyên gia pháp y để xác định thủ phạm và lấy lại số tiền bị đánh cắp,” nhóm Harmony nói thêm.

Sau khi khai thác, ngay ngày hôm sau, giám đốc an ninh thông tin của Polygon, Mudit Gupta, nói rằng cầu là một sơ đồ 2 trong 5 đa chữ ký và bất kỳ ai có hai trong số các địa chỉ đều có thể kiểm soát nó. “Tin tặc đã xâm nhập 2 địa chỉ và khiến họ tiêu hết tiền,” Gupta nói thêm. Gupta cho biết trong khi các chi tiết chưa được công khai, anh ấy đã tóm tắt những gì anh ấy tin rằng đã diễn ra trong vụ hack. “Hai địa chỉ có khả năng là ví nóng được sử dụng để lắng nghe và xử lý các giao dịch bắc cầu hợp pháp,” Gupta Giải thích.

“Kẻ tấn công đã xâm phạm (các) máy chủ mà các ví nóng này đang chạy,” Polygon CSO viết vào thứ Sáu. “Khi vào bên trong máy chủ, họ có thể truy cập các khóa được lưu giữ ở dạng bản rõ để ký các giao dịch hợp pháp. Việc khai thác máy chủ có thể là xâm phạm khóa SSH hoặc kỹ thuật xã hội. Điều này tương tự một cách kỳ lạ với cách Ronin bị hack. " Nhà phân tích nói thêm:

Đây không phải là một 'Hack Blockchain.' Đó là một 'Hack truyền thống.' Tôi đã cầu xin các giao thức tập trung vào bảo mật truyền thống cùng với bảo mật blockchain trong nhiều tháng nay…

Hơn nữa, một báo cáo sự cố được viết bởi Người sáng lập Harmony Protocol cho biết “nhóm đã tìm thấy bằng chứng cho thấy các khóa riêng tư đã bị xâm phạm, dẫn đến việc phá cầu Horizon của chúng tôi - Tiền đã bị đánh cắp từ phía Ethereum của cây cầu.” Người sáng lập Harmony cũng lưu ý rằng “tính bảo mật là chìa khóa để duy trì tính toàn vẹn như một phần của cuộc điều tra đang diễn ra này - Việc bỏ qua các chi tiết cụ thể là để bảo vệ dữ liệu nhạy cảm vì lợi ích của cộng đồng của chúng tôi.”

Tags trong câu chuyện này
100 triệu, 2 trong 5 lược đồ đa chữ ký, Bảo mật, tài chính phi tập trung, Defi, hack defi, Harmony Hack, Giao thức hài hòa, Người sáng lập Harmony Protocol, Cầu chân trời, Khai thác cầu chân trời, báo cáo sự cố, Mudit Gupta, Đa chữ ký, Polygon CSO, Khai thác Ronin, dữ liệu nhạy cảm, Tiền bị đánh cắp

Bạn nghĩ gì về việc khai thác Harmony với giá 100 triệu đô la? Hãy cho chúng tôi biết suy nghĩ của bạn về chủ đề này trong phần bình luận bên dưới.

hình ảnh
Jamie Redman

Jamie Redman là Trưởng nhóm Tin tức tại Bitcoin.com News và là một nhà báo công nghệ tài chính sống ở Florida. Redman là một thành viên tích cực của cộng đồng tiền điện tử từ năm 2011. Anh ấy có niềm đam mê với Bitcoin, mã nguồn mở và các ứng dụng phi tập trung. Kể từ tháng 2015 năm 5,000, Redman đã viết hơn XNUMX bài báo cho Bitcoin.com News về các giao thức đột phá đang nổi lên ngày nay.




Tín dụng hình ảnh: Shutterstock, Pixabay, Wiki Commons

  • Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.Bấm vào đây
  • Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
  • Nguồn: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/

Các bài liên quan

spot_img

Bài viết gần đây

spot_img