Harmony-ի $100 մլն հակերը պայմանավորված է եղել վտանգված Multi-Sig սխեմայով, ասում է վերլուծաբանը

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

23 թվականի հունիսի 2022-ին Harmony-ի մշակման թիմը հայտարարեց, որ 100 միլիոն դոլար է պոկվել «Հորիզոն» կամրջից, և կազմակերպությունը բացատրեց, որ աշխատում է ազգային իշխանությունների և դատաբժշկական փորձագետների հետ: Համաձայն Polygon-ի տեղեկատվական անվտանգության գլխավոր աշխատակից Մուդիտ Գուպտայի հրապարակված հաշվետվության, «Հորիզոն» կամրջի վրա հարձակվողը, իբր, իր վերահսկողության տակ է վերցրել Harmony-ի կամուրջում օգտագործվող բազմաստորագրված դրամապանակը:

Harmony's Multi-Sig Exploited Polygon-ի ՔՀԿ-ն ասում է, Harmony Protocol-ի հիմնադիրը ապացույց է գտել, որ «մասնավոր բանալիները վտանգի են ենթարկվել»

Երեք օր առաջ Harmony-ն բացատրեց, որ հարձակման է ենթարկվել, և թիմը ականատես է եղել, որ 100 միլիոն դոլար է ցամաքել «Հորիզոն» կամրջից: «Հարմոնիի թիմը հայտնաբերել է այսօր առավոտյան «Հորիզոն» կամրջի վրա կատարված գողությունը՝ մոտ. $100 [միլիոն]», Հարմոնի tweeted Հինգշաբթի. «Մենք սկսել ենք աշխատել ազգային իշխանությունների և դատաբժշկական փորձագետների հետ՝ մեղավորին հայտնաբերելու և գողացված միջոցները գտնելու համար», - ավելացրել է Harmony թիմը:

Սխալից հետո, հենց հաջորդ օրը, Polygon-ի տեղեկատվական անվտանգության գլխավոր աշխատակից Մուդիտ Գուպտան, ասել որ կամուրջը եղել է 2-ից 5-ից բազմաստորագրված սխեմա, և յուրաքանչյուրն, ով ունի երկու հասցեներ, կարող է վերահսկել այն: «Հաքերը խախտել է 2 հասցե և ստիպել է նրանց խլել գումարը», - ավելացրել է Գուպտան: Գուպտան ասաց, որ մինչ մանրամասները դեռևս հրապարակային չեն, նա ամփոփեց, թե ինչ է, իր կարծիքով, տեղի է ունեցել հաքերային հարձակման ժամանակ: «Երկու հասցեները, հավանաբար, տաք դրամապանակներ էին, որոնք օգտագործվում էին օրինական կամրջող գործարքները լսելու և մշակելու համար», - Գուպտա բացատրել.

«Հարձակվողը վտանգել է սերվեր(ները), որոնց վրա աշխատում էին այս տաք դրամապանակները», - ուրբաթ օրը գրել է Polygon CSO-ն: «Սերվերի մեջ մտնելուց հետո նրանք կարող էին մուտք գործել այն բանալիները, որոնք պահվում էին բաց տեքստում՝ օրինական գործարքներ ստորագրելու համար: Սերվերի շահագործումը, ամենայն հավանականությամբ, եղել է կամ SSH բանալին փոխզիջման կամ սոցիալական ճարտարագիտության: Սա սարսափելի նման է նրան, թե ինչպես են կոտրել Ռոնինին»: Վերլուծաբանը հավելեց.

Սա «Blockchain Hack» չէր: Դա «ավանդական հաքեր» էր: Ես արդեն ամիսներ շարունակ աղաչում եմ արձանագրություններին, որ կենտրոնանան նաև ավանդական անվտանգության վրա՝ բլոկչեյնի անվտանգության կողքին…

Ավելին, an միջադեպի մասին հաղորդում գրված է Harmony Protocol-ի հիմնադիր «Թիմը գտել է ապացույցներ, որ մասնավոր բանալիները վտանգի են ենթարկվել, ինչը հանգեցրել է մեր Horizon կամրջի խախտմանը. միջոցները գողացվել են կամրջի Ethereum կողմից»: Harmony-ի հիմնադիրը նաև նշել է, որ «գաղտնիությունը կարևոր է ամբողջականությունը պահպանելու համար՝ որպես այս շարունակական հետաքննության մաս. Կոնկրետ մանրամասների բացթողումը մեր համայնքի շահերից ելնելով զգայուն տվյալների պաշտպանությունն է»:

Հատկորոշիչներ այս պատմության մեջ

100 միլիոն, 2-ից 5-ը բազմաստորագրության սխեմա, Գաղտնիություն, ապակենտրոնացված ֆինանսավորում, defi, դեֆի հաքեր, Harmony Hack, Հարմոնիայի արձանագրություն, Harmony Protocol-ի հիմնադիր, Հորիզոն կամուրջ, Horizon Bridge Exploit, միջադեպի մասին հաղորդում, Մուդիտ Գուպտա, Բազմակի ստորագրություն, Պոլիգոն ՔՀԿ, Ronin Exploit, զգայուն տվյալներ, Գողացված միջոցներ

Ի՞նչ կարծիքի եք Հարմոնիի 100 միլիոն դոլար արժողությամբ շահագործման մասին: Տեղեկացրեք մեզ, թե ինչ եք մտածում այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:

Ieեյմի Ռեդման

Ջեյմի Ռեդմենը Bitcoin.com News-ի նորությունների առաջատարն է և Ֆլորիդայում բնակվող ֆինանսական տեխնոլոգիաների լրագրող: Ռեդմենը կրիպտոարժույթների համայնքի ակտիվ անդամ է 2011 թվականից: Նա կիրք ունի բիթքոյնով, բաց կոդով և ապակենտրոնացված հավելվածներով: 2015 թվականի սեպտեմբերից Redman-ը գրել է ավելի քան 5,000 հոդված Bitcoin.com News-ի համար այսօր ի հայտ եկած խափանող արձանագրությունների մասին: