Ֆինանսավորել

Harmony's Harmony-ը խաթարվել է. վերլուծաբաններն ասում են, որ 100 միլիոն դոլար արժողությամբ հարձակվողը վերահսկողություն է ձեռք բերել Multi-Sig դրամապանակի վրա 

06/25/2022
Bitcoin Ethereum Նորություններ

Harmony

  • Կրիպտո արդյունաբերությունը հաճախակի է ականատես լինում հարձակումների, և Հարմոնին վերջերս նման արարքի զոհ է դարձել: 
  • Անհայտ հաքերին հաջողվել է խլել բազմաթիվ ակտիվներ, ինչպիսիք են BNB-ն, ETH-ը և այլն, որոնք կամրջված էին Ethereum-ից դեպի Harmony: 
  • Անբարոյական դերակատարը ստացել է բազմաստորագրության դրամապանակի կառավարումը, որն օգտագործվում էր տեղակայման ժամանակ Հարմոնիայի կամուրջ, ընդգծել է Պոլիգոնի տեղեկատվական անվտանգության գլխավոր աշխատակիցը։ 

Կրիպտոարժույթների արդյունաբերությունն իր գոյության օրից ականատես է եղել մի քանի հակերների և հարձակումների: Եվ հինգշաբթի Harmony-ի հետ կապված մի օրինակ, երբ Proof-of-Stake (PoS) բլոկչեյնը կորցրեց 100 միլիոն դոլար՝ իր Ethereum-ի հետ կապված կամրջի վրա գողանալու պատճառով, դրա վերջին օրինակն է: 

Անհայտ հաքերին հաջողվել է խլել բազմաթիվ ակտիվներ, ինչպիսիք են BNB, ETH, USDC, DAI և USDT: Ակտիվները ավելի վաղ կամրջվել էին Ethereum-ից դեպի Ներդաշնակություն բլոկչեյն Հորիզոն կամրջի միջոցով: 

պատկեր

Հարմոնին այնուհետև ընդգծել է, որ այն աշխատում է իրավապահ մարմինների և կիբերանվտանգության մարմինների հետ։ Սակայն պարզ չէ, թե կոնկրետ ինչպես է տեղի ունեցել հարձակումը։ 

Չնայած թիմը ետևում է Ներդաշնակություն ոչ մի բանի մասին հստակ պատկերացում չներկայացրեց, սակայն, ըստ Polygon-ի տեղեկատվական անվտանգության գլխավոր աշխատակից Մուդիտ Գուպտայի, անբարոյական դերասանը ստացել է Harmony-ի կամրջի տեղակայման ժամանակ օգտագործված բազմաստորագրության դրամապանակի կառավարումը:

Բազմ ստորագրությամբ դրամապանակը խելացի պայմանագրային հաշիվ է, որը կառավարվում է տարբեր մասնավոր բանալիներով, որը բաժանված է մի քանի անձանց միջև մեկ անձի փոխարեն: Ըստ Գուպտայի, նա պարզել է, որ կամրջի դրամապանակի ֆոնդին անհրաժեշտ է թույլտվություն հինգ մասնավոր բանալիից առնվազն երկուսից, որպեսզի հարձակվողը կարողանա մուտք գործել երկու մասնավոր բանալին և ստանալ լիազորություն: 

Նա ընդգծեց, որ կամուրջը հինգից երկուսը բազմաբնակարան է: Եվ եթե որևէ երկու հասցե խնդրեր նրան գումար փոխանցել որևէ մեկին: Իսկ հարձակվողը խախտել է երկու հասցե և օգտագործել դրանք գումարները թափելու համար։ 

Խելացի պայմանագրային անվտանգության ընկերությունը՝ Certik-ը, պատմել է այն մասին, թե ինչ է արել ոչ բարոյական դերասանը. Այն ընդգծում էր, որ հարձակվողն իրականացրել է շահագործումը՝ որոշակիորեն վերահսկելով MultiSigWallet-ի սեփականատիրոջը, որպեսզի անմիջապես զանգահարի հաստատման գործարքները՝ մեծ քանակությամբ թոքեններ փոխանցելու համար: Հարմոնիայի կամուրջ  

Աղբյուր՝ https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/