- อุตสาหกรรม Crypto เป็นพยานในการโจมตีบ่อยครั้ง และ Harmony ก็ตกเป็นเหยื่อล่าสุดของการกระทำดังกล่าว
- แฮ็กเกอร์ที่ไม่รู้จักสามารถขโมยทรัพย์สินหลายอย่างเช่น BNB, ETH เป็นต้น ซึ่งเชื่อมต่อจาก Ethereum ไปยัง Harmony
- นักแสดงที่ผิดจรรยาบรรณได้ควบคุมกระเป๋าเงินหลายลายเซ็นที่ใช้ในการปรับใช้ Harmony's สะพานเน้นย้ำหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon
อุตสาหกรรมคริปโตเคอเรนซี (cryptocurrency) ได้เห็นการแฮ็กและการโจมตีหลายครั้งตั้งแต่มีอยู่ และตัวอย่างกับ Harmony ในวันพฤหัสบดีที่บล็อคเชน Proof-of-Stake (PoS) สูญเสียเงิน 100 ล้านดอลลาร์จากการโจรกรรมบนสะพานที่เชื่อมโยงกับ Ethereum เป็นตัวอย่างล่าสุดของสิ่งนั้น
แฮ็กเกอร์ที่ไม่รู้จักสามารถขโมยทรัพย์สินหลายรายการเช่น BNB, ETH, USDC, DAI และ USDT ก่อนหน้านี้สินทรัพย์ถูกเชื่อมจาก Ethereum ไปยัง ความสามัคคี blockchain ผ่านสะพาน Horizon
Harmony เน้นย้ำว่ามันอยู่ในการทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและหน่วยงานด้านความปลอดภัยทางไซเบอร์ แต่ยังไม่ชัดเจนว่าการโจมตีเกิดขึ้นได้อย่างไร
แม้ว่าทีมเบื้องหลัง ความสามัคคี ไม่ได้นำเสนอมุมมองที่ชัดเจนในสิ่งใด แต่จากข้อมูลของ Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon นักแสดงที่ผิดจรรยาบรรณได้ควบคุมกระเป๋าเงินหลายลายเซ็นที่ใช้ในการติดตั้งสะพาน Harmony
กระเป๋าเงินหลายลายเซ็นคือบัญชีสัญญาอัจฉริยะที่จัดการด้วยคีย์ส่วนตัวที่หลากหลาย แบ่งออกเป็นหลายหน่วยงานแทนที่จะเป็นบุคคลเดียว จากข้อมูลของ Gupta เขาพบว่ากองทุนกระเป๋าสตางค์ของสะพานจำเป็นต้องได้รับอนุญาตจากคีย์ส่วนตัวอย่างน้อยสองในห้าคีย์ เพื่อที่ผู้โจมตีอาจเข้าถึงคีย์ส่วนตัวสองคีย์และได้รับอำนาจ
เขาเน้นว่าสะพานนั้นเป็น multi-sig สองในห้า และหากมีที่อยู่สองแห่งขอให้โอนเงินไปให้ใครก็ตาม และผู้โจมตีได้ประนีประนอมที่อยู่สองแห่งและใช้ที่อยู่เหล่านี้เพื่อกระจายเงิน
Certik บริษัทรักษาความปลอดภัยสัญญาอัจฉริยะ พูดถึงสิ่งที่นักแสดงผิดจรรยาบรรณทำ มันเน้นว่าผู้โจมตีดำเนินการหาช่องโหว่โดยควบคุมเจ้าของ MultiSigWallet เพื่อเรียกธุรกรรมยืนยันโดยตรงเพื่อโอนโทเค็นจำนวนมากจาก Harmony's สะพาน.
ที่มา: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/