นักวิเคราะห์กล่าวว่าแฮ็กเกอร์ 100 ล้านดอลลาร์ของ Harmony เข้าควบคุมกระเป๋าเงินหลายลายเซ็น

ในวันพฤหัสบดี Harmony ซึ่งเป็นบล็อคเชนแบบ Proof-of-stake (PoS) ได้สูญเสียเงิน 100 ล้านดอลลาร์จากการโจรกรรมบนสะพานที่เชื่อมโยงกับ Ethereum 

แฮ็กเกอร์นิรนามขโมยทรัพย์สินหลายรายการรวมถึง ETH, BNB, USDT, USDC และ DAI ก่อนหน้านี้ สินทรัพย์เหล่านี้ถูกเชื่อมจาก Ethereum ไปยัง Harmony blockchain ผ่านสะพาน Horizon

ในการตอบสนอง Harmony กล่าวว่ากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและบริษัทรักษาความปลอดภัยในโลกไซเบอร์ อย่างไรก็ตาม ทีมงานไม่ได้อธิบายว่าการแฮ็กเกิดขึ้นได้อย่างไร

ในขณะที่ทีม Harmony ยังไม่ได้จัดเตรียมการชันสูตรพลิกศพอย่างเป็นทางการ ผู้เชี่ยวชาญด้านความปลอดภัยได้เสนอข้อมูลเชิงลึกบางประการเกี่ยวกับการแฮ็ก ตามที่ มูดิตคุปตะ, หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon ผู้กระทำความผิดได้ควบคุมกระเป๋าเงินหลายลายเซ็นที่ใช้ในการปรับใช้ Harmony's สะพาน.

A กระเป๋าเงินหลายลายเซ็นเป็นบัญชีสัญญาอัจฉริยะที่จัดการด้วยคีย์ส่วนตัวหลายตัว แบ่งออกเป็นหลายหน่วยงาน แทนที่จะเป็นคนเดียว คุปตะพบว่า เงินของกระเป๋าเงินของสะพานต้องได้รับอนุญาตจากกุญแจส่วนตัวอย่างน้อยสองในห้าทั้งหมด ดังนั้น tผู้กระทำผิดอาจดึงกุญแจส่วนตัวสองอันออกและเข้าควบคุมได้

“สะพานนั้นเป็นแบบ multi-sig 2 ใน 5 ตัว หากที่อยู่ 2 แห่งใดบอกให้โอนเงินให้ใครก็ตาม” Gupta กล่าวว่า. “แฮ็กเกอร์บุกรุก 2 ที่อยู่และทำให้เงินหมด”

CertiK บริษัทรักษาความปลอดภัยสัญญาอัจฉริยะ ยืนยันว่าแฮ็กเกอร์ได้กำหนดเป้าหมายกระเป๋าสตางค์หลายลายเซ็นของบริดจ์จริงๆ ในรายงานวันศุกร์ CertiK กล่าวว่า: “ผู้โจมตีทำสิ่งนี้สำเร็จ [ใช้ประโยชน์จาก] โดยการควบคุมเจ้าของ MultiSigWallet เพื่อเรียก ConfirmTransaction () โดยตรงเพื่อโอนโทเค็นจำนวนมากจากสะพานบน Harmony” 

นี่คือเรื่องราวที่กำลังพัฒนา Harmony ไม่ตอบสนองต่อคำร้องขอความคิดเห็นทันที

© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ