เมื่อวันที่ 23 มิถุนายน พ.ศ. 2022 ทีมพัฒนา Harmony ประกาศว่าเงิน 100 ล้านดอลลาร์ถูกดูดออกจากสะพาน Horizon และองค์กรอธิบายว่ากำลังทำงานร่วมกับหน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวช ตามรายงานของ Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon ผู้โจมตีสะพาน Horizon ถูกกล่าวหาว่าเข้าควบคุมกระเป๋าเงินหลายลายเซ็นที่ใช้ประโยชน์จากสะพาน Harmony
CSO ของ Harmony's Multi-Sig Exploited Polygon กล่าวว่าผู้ก่อตั้ง Harmony Protocol พบหลักฐานว่า 'คีย์ส่วนตัวถูกบุกรุก'
เมื่อสามวันก่อน Harmony อธิบายว่ามันถูกโจมตีและทีมเห็นเงิน 100 ล้านดอลลาร์ถูกดูดออกจากสะพาน Horizon “ทีม Harmony ได้ระบุการโจรกรรมที่เกิดขึ้นในเช้าวันนี้บนสะพาน Horizon จำนวนประมาณ $100 [ล้าน],” ความสามัคคี ทวีต ในวันพฤหัสบดีที่. “เราได้เริ่มทำงานร่วมกับหน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวชเพื่อระบุตัวผู้กระทำความผิดและเรียกเงินที่ขโมยมา” ทีมงาน Harmony กล่าวเสริม
หลังจากการหาประโยชน์ในวันรุ่งขึ้น Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon กล่าวว่า ว่าสะพานเป็นแบบแผนหลายลายเซ็น 2 ใน 5 แบบ และใครก็ตามที่มีที่อยู่สองแห่งสามารถควบคุมได้ “แฮ็กเกอร์บุกรุก 2 ที่อยู่และทำให้พวกเขาใช้เงิน” Gupta กล่าวเสริม Gupta กล่าวในขณะที่รายละเอียดยังไม่เปิดเผยต่อสาธารณะ เขาสรุปสิ่งที่เขาเชื่อว่าเกิดขึ้นระหว่างการแฮ็ก “ที่อยู่ทั้งสองนี้น่าจะเป็น Hot Wallet ที่ใช้ในการรับฟังและประมวลผลธุรกรรมการเชื่อมโยงที่ถูกต้อง” Gupta อธิบาย.
“ผู้โจมตีบุกรุกเซิร์ฟเวอร์ที่กระเป๋าเงินร้อนเหล่านี้ทำงานอยู่” Polygon CSO เขียนเมื่อวันศุกร์ “เมื่อเข้าไปในเซิร์ฟเวอร์ พวกเขาสามารถเข้าถึงคีย์ที่เก็บไว้ในข้อความธรรมดาเพื่อลงนามในธุรกรรมที่ถูกกฎหมาย ช่องโหว่ของเซิร์ฟเวอร์มีแนวโน้มว่าจะเกิดการประนีประนอมคีย์ SSH หรือวิศวกรรมสังคม นี่คล้ายกับที่ Ronin ถูกแฮ็กอย่างน่าขนลุก” นักวิเคราะห์กล่าวเพิ่มเติมว่า:
นี่ไม่ใช่ 'Blockchain Hack' มันคือ 'การแฮ็กแบบดั้งเดิม' ฉันขอโปรโตคอลให้มุ่งเน้นไปที่การรักษาความปลอดภัยแบบดั้งเดิมด้วยควบคู่ไปกับการรักษาความปลอดภัยของบล็อคเชนมาหลายเดือนแล้ว…
นอกจากนี้ รายงานเหตุการณ์ เขียนโดย ผู้ก่อตั้ง Harmony Protocol กล่าวว่า "ทีมได้พบหลักฐานว่าคีย์ส่วนตัวถูกบุกรุก ซึ่งนำไปสู่การละเมิดสะพาน Horizon ของเรา - เงินถูกขโมยจากฝั่ง Ethereum ของสะพาน" ผู้ก่อตั้ง Harmony ยังตั้งข้อสังเกตว่า “การรักษาความลับเป็นกุญแจสำคัญในการรักษาความสมบูรณ์ซึ่งเป็นส่วนหนึ่งของการตรวจสอบอย่างต่อเนื่องนี้ — การละเลยรายละเอียดเฉพาะคือการปกป้องข้อมูลที่ละเอียดอ่อนเพื่อประโยชน์ของชุมชนของเรา”
คุณคิดอย่างไรเกี่ยวกับ Harmony ที่หาประโยชน์จากเงิน 100 ล้านเหรียญ? แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ที่มา: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/