การแฮ็กเงิน 100 ล้านเหรียญของ Harmony เกิดจากโครงการ Multi-Sig ที่ถูกบุกรุก นักวิเคราะห์กล่าว

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

เมื่อวันที่ 23 มิถุนายน พ.ศ. 2022 ทีมพัฒนา Harmony ประกาศว่าเงิน 100 ล้านดอลลาร์ถูกดูดออกจากสะพาน Horizon และองค์กรอธิบายว่ากำลังทำงานร่วมกับหน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวช ตามรายงานของ Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon ผู้โจมตีสะพาน Horizon ถูกกล่าวหาว่าเข้าควบคุมกระเป๋าเงินหลายลายเซ็นที่ใช้ประโยชน์จากสะพาน Harmony

CSO ของ Harmony's Multi-Sig Exploited Polygon กล่าวว่าผู้ก่อตั้ง Harmony Protocol พบหลักฐานว่า 'คีย์ส่วนตัวถูกบุกรุก'

เมื่อสามวันก่อน Harmony อธิบายว่ามันถูกโจมตีและทีมเห็นเงิน 100 ล้านดอลลาร์ถูกดูดออกจากสะพาน Horizon “ทีม Harmony ได้ระบุการโจรกรรมที่เกิดขึ้นในเช้าวันนี้บนสะพาน Horizon จำนวนประมาณ $100 [ล้าน],” ความสามัคคี ทวีต ในวันพฤหัสบดีที่. “เราได้เริ่มทำงานร่วมกับหน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวชเพื่อระบุตัวผู้กระทำความผิดและเรียกเงินที่ขโมยมา” ทีมงาน Harmony กล่าวเสริม

หลังจากการหาประโยชน์ในวันรุ่งขึ้น Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon กล่าวว่า ว่าสะพานเป็นแบบแผนหลายลายเซ็น 2 ใน 5 แบบ และใครก็ตามที่มีที่อยู่สองแห่งสามารถควบคุมได้ “แฮ็กเกอร์บุกรุก 2 ที่อยู่และทำให้พวกเขาใช้เงิน” Gupta กล่าวเสริม Gupta กล่าวในขณะที่รายละเอียดยังไม่เปิดเผยต่อสาธารณะ เขาสรุปสิ่งที่เขาเชื่อว่าเกิดขึ้นระหว่างการแฮ็ก “ที่อยู่ทั้งสองนี้น่าจะเป็น Hot Wallet ที่ใช้ในการรับฟังและประมวลผลธุรกรรมการเชื่อมโยงที่ถูกต้อง” Gupta อธิบาย.

“ผู้โจมตีบุกรุกเซิร์ฟเวอร์ที่กระเป๋าเงินร้อนเหล่านี้ทำงานอยู่” Polygon CSO เขียนเมื่อวันศุกร์ “เมื่อเข้าไปในเซิร์ฟเวอร์ พวกเขาสามารถเข้าถึงคีย์ที่เก็บไว้ในข้อความธรรมดาเพื่อลงนามในธุรกรรมที่ถูกกฎหมาย ช่องโหว่ของเซิร์ฟเวอร์มีแนวโน้มว่าจะเกิดการประนีประนอมคีย์ SSH หรือวิศวกรรมสังคม นี่คล้ายกับที่ Ronin ถูกแฮ็กอย่างน่าขนลุก” นักวิเคราะห์กล่าวเพิ่มเติมว่า:

นี่ไม่ใช่ 'Blockchain Hack' มันคือ 'การแฮ็กแบบดั้งเดิม' ฉันขอโปรโตคอลให้มุ่งเน้นไปที่การรักษาความปลอดภัยแบบดั้งเดิมด้วยควบคู่ไปกับการรักษาความปลอดภัยของบล็อคเชนมาหลายเดือนแล้ว…

นอกจากนี้ รายงานเหตุการณ์ เขียนโดย ผู้ก่อตั้ง Harmony Protocol กล่าวว่า "ทีมได้พบหลักฐานว่าคีย์ส่วนตัวถูกบุกรุก ซึ่งนำไปสู่การละเมิดสะพาน Horizon ของเรา - เงินถูกขโมยจากฝั่ง Ethereum ของสะพาน" ผู้ก่อตั้ง Harmony ยังตั้งข้อสังเกตว่า “การรักษาความลับเป็นกุญแจสำคัญในการรักษาความสมบูรณ์ซึ่งเป็นส่วนหนึ่งของการตรวจสอบอย่างต่อเนื่องนี้ — การละเลยรายละเอียดเฉพาะคือการปกป้องข้อมูลที่ละเอียดอ่อนเพื่อประโยชน์ของชุมชนของเรา”

แท็กในเรื่องนี้

100 ล้าน, 2 จาก 5 แบบแผนหลายลายเซ็น, ความลับ, การเงินกระจายอำนาจ, Defi, defi แฮ็ค, แฮ็คความสามัคคี, พิธีสารสามัคคี, ผู้ก่อตั้ง Harmony Protocol, สะพานฮอไรซอน, สะพานขอบฟ้า Exploit, รายงานเหตุการณ์, มูดิตคุปตะ, หลายลายเซ็น, รูปหลายเหลี่ยม CSO, Ronin เอาเปรียบ, ข้อมูลที่ละเอียดอ่อน, เงินที่ถูกขโมย

คุณคิดอย่างไรเกี่ยวกับ Harmony ที่หาประโยชน์จากเงิน 100 ล้านเหรียญ? แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง

เจมี่เรดแมน

Jamie Redman เป็นหัวหน้าข่าวที่ Bitcoin.com News และนักข่าวเทคโนโลยีการเงินที่อาศัยอยู่ในฟลอริดา Redman เป็นสมาชิกที่แข็งขันของชุมชน cryptocurrency มาตั้งแต่ปี 2011 เขามีความหลงใหลใน Bitcoin, โอเพ่นซอร์สโค้ด และแอปพลิเคชันที่กระจายอำนาจ ตั้งแต่เดือนกันยายน 2015 Redman ได้เขียนบทความมากกว่า 5,000 บทความสำหรับ Bitcoin.com News เกี่ยวกับโปรโตคอลก่อกวนที่เกิดขึ้นในปัจจุบัน