Հինգշաբթի օրը Harmony-ը՝ proof-of-of-ske (PoS) բլոկչեյնը, կորցրել է 100 միլիոն դոլար՝ իր Ethereum-ի հետ կապված կամրջի վրա կատարված գողության պատճառով:
Անանուն հաքերը գողացել է բազմաթիվ ակտիվներ, այդ թվում՝ ETH, BNB, USDT, USDC և DAI: Այս ակտիվները նախկինում կամրջվել են Ethereum-ից Harmony բլոկչեյնին՝ Horizon կամրջի միջոցով:
Ի պատասխան՝ Harmony-ն ասաց, որ աշխատում է իրավապահ մարմինների և կիբերանվտանգության ընկերությունների հետ: Այդուհանդերձ, թիմը չի բացատրել, թե ինչպես է տեղի ունեցել կոտրումը:
Թեև Harmony թիմը դեռ պետք է պաշտոնական դիահերձում չտրամադրի, անվտանգության փորձագետները հաքերային հարձակման վերաբերյալ որոշ պատկերացումներ են առաջարկել: Ըստ Մուդիտ Գուպտա, Polygon-ի տեղեկատվական անվտանգության գլխավոր աշխատակից, հանցագործը ձեռք է բերել հսկողություն Harmony's-ի տեղակայման ժամանակ օգտագործվող բազմաստորագրության դրամապանակի վրա: կամուրջ
A բազմաստորագրության դրամապանակը խելացի պայմանագրային հաշիվ է, որը կառավարվում է մի քանի մասնավոր բանալիներով, որոնք բաժանված են բազմաթիվ կազմակերպությունների, այլ ոչ թե մեկ անձի: Գուպտան դա գտավ կամուրջի դրամապանակի միջոցները պահանջում էին թույլտվություն ընդհանուր հինգ մասնավոր բանալիներից առնվազն երկուսից, այնպես որ tնա, հնարավոր է, հանել է երկու անձնական բանալի և ձեռք է բերել վերահսկողություն:
«Կամուրջը, ըստ էության, 2-ից 5-ը բազմաբնակարան էր: Եթե որևէ 2 հասցե նրան ասաց, որ ինչ-որ մեկին գումար փոխանցի, դա արեց», - Գուպտան ասել. «Հաքերը խախտել է 2 հասցե և ստիպել է նրանց խլել գումարը»։
CertiK-ը՝ խելացի պայմանագրերի անվտանգության ապահովման ընկերությունը, հաստատեց, որ հաքերն իրականում թիրախավորել է կամրջի բազմաստորագրության դրամապանակը: Ուրբաթ օրվա զեկույցում CertiK-ն ասել է. «Հարձակվողն իրագործեց այս [շահագործումը]՝ ինչ-որ կերպ վերահսկելով MultiSigWallet-ի սեփականատիրոջը, որպեսզի անմիջապես զանգահարի confirmTransaction()՝ Harmony-ի կամրջից մեծ քանակությամբ թոքեններ փոխանցելու համար»:
Սա զարգացող պատմություն է: Հարմոնին անմիջապես չպատասխանեց մեկնաբանության խնդրանքին:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Հեղինակի մասին
Վիշալ Չավլան լրագրող է, ով ավելի քան կես տասնամյակ լուսաբանել է տեխնոլոգիական արդյունաբերության մանրամասները: Մինչ The Block-ին միանալը, Վիշալն աշխատել է մեդիա ընկերություններում, ինչպիսիք են Crypto Briefing-ը, IDG ComputerWorld-ը և CIO.com-ը:
Աղբյուր՝ https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss