สาเหตุที่แท้จริงของการแฮ็กครั้งใหญ่ซึ่งขโมยเงิน 100 ล้านดอลลาร์จาก Harmony เมื่อวันพุธที่ผ่านมาอาจถูกค้นพบแล้ว
Harmony โดนแฮก 100 ล้านเหรียญ
วันพุธที่แล้ว, ความสามัคคี, บริษัทบล็อคเชนชั้น 1 ที่เปิดตัวในปี 2019 โดย Stephen Tse ได้รับความเดือดร้อน ขโมยเงิน 100 ล้านดอลลาร์จากการแฮ็ค
1/ ทีมงาน Harmony ตรวจพบการโจรกรรมที่เกิดขึ้นในเช้าวันนี้บนสะพาน Horizon จำนวนประมาณ 100 มม. เราได้เริ่มทำงานกับหน่วยงานระดับประเทศและผู้เชี่ยวชาญด้านนิติเวชเพื่อระบุตัวผู้กระทำความผิดและเรียกเงินที่ขโมยมา
มากกว่า ?
- ความสามัคคี ? (@harmonyprotocol) มิถุนายน 23, 2022
สามัคคีมุ่งที่จะแก้ขัดขืน “บล็อกเชนไตรเลมมา” โดยปรับสมดุลความสามารถในการปรับขนาดด้วยการรักษาความปลอดภัยและการกระจายอำนาจ
ในทวีต บริษัท เปิดเผยการโจมตีครั้งนี้และกำลังทำงานร่วมกับ FBI หน่วยงานที่เกี่ยวข้องและ บริษัท รักษาความปลอดภัยทางไซเบอร์เพื่อพยายาม กู้คืนเงินที่ถูกขโมยจากการโจมตี.
วันรุ่งขึ้น หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon มูดิตคุปตะกล่าวว่าแฮ็กเกอร์จะใช้ความสามารถในการประนีประนอมโครงการ 2-in-5 multi-signature ซึ่งใช้สะพาน Harmony blockchain
คุปตะอธิบายว่า:
“แฮ็กเกอร์บุกรุก 2 ที่อยู่และทำให้เงินหมด ที่อยู่ทั้งสองน่าจะใช้ hot wallets เพื่อรับฟังและประมวลผลธุรกรรมการเชื่อมโยงที่ถูกต้อง”
สะพานที่เปิดใช้งานการถ่ายโอนสินทรัพย์ข้ามสายทำงานอย่างไร
สะพานบล็อคเชนเช่น Harmony มีบทบาทสำคัญในด้านการเงินแบบกระจายอำนาจ เนื่องจากช่วยให้ผู้ใช้สามารถ โอนทรัพย์สินจากบล็อกเชนหนึ่งไปยังอีกบล็อกหนึ่ง. ในกรณีเฉพาะของ Horizon ผู้ใช้สามารถส่งโทเค็นจากเครือข่าย Ethereum ไปยัง Binance Smart Chain
ปัจจุบัน Bridges เป็นเป้าหมายที่ดึงดูดใจอย่างมากสำหรับแฮกเกอร์ เนื่องจากช่องโหว่ในโค้ดพื้นฐานและ สภาพคล่องจำนวนมากที่พวกเขาต้องจัดเก็บ.
ผู้ก่อตั้งโปรโตคอล Harmony เขียนในรายงานเรื่องที่ว่า:
“ทีมพบหลักฐานว่าคีย์ส่วนตัวถูกบุกรุก ซึ่งนำไปสู่การฝ่าฝืนสะพาน Horizon ของเรา — กองทุนถูกขโมยจากฝั่ง Ethereum ของบริดจ์ การรักษาความลับเป็นกุญแจสำคัญในการรักษาความสมบูรณ์ซึ่งเป็นส่วนหนึ่งของการตรวจสอบอย่างต่อเนื่อง — การละเว้นรายละเอียดเฉพาะคือการปกป้องข้อมูลที่ละเอียดอ่อนเพื่อประโยชน์ของชุมชนของเรา”
ในทวีตถัดมา บริษัทได้เสนอ a รางวัล 1 ล้านเหรียญ ให้กับทุกคนที่เสนอข่าวที่จะเป็นประโยชน์ในการกู้คืนจำนวนเงินที่ถูกขโมยโดยแฮกเกอร์
เราให้คำมั่นว่าจะให้เงินรางวัล 1 ล้านดอลลาร์สำหรับการคืนกองทุน Horizon Bridge และแบ่งปันข้อมูลการใช้ประโยชน์
ติดต่อเราได้ที่ [ป้องกันอีเมล] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony จะสนับสนุนโดยไม่มีข้อกล่าวหาทางอาญาเมื่อมีการคืนเงิน
- ความสามัคคี ? (@harmonyprotocol) มิถุนายน 26, 2022
Harmony ซึ่งเปิดตัวผ่าน Binpad Launchpad ผ่านข้อเสนอแลกเปลี่ยนเริ่มต้น (IEO) รายได้ 23 ล้าน ในเดือนพฤษภาคม 2019 ในขณะที่สามปีหลังจากเปิดตัว มีมูลค่าตลาดรวมประมาณ $ 1.5 พันล้าน. โทเค็นดั้งเดิมของ Harmony เรียกว่า ONE และใช้สำหรับค่าธรรมเนียมการทำธุรกรรม การปักหลัก และการกำกับดูแล ช่วยให้ผู้ถือมีส่วนร่วมในการตัดสินใจเกี่ยวกับอนาคตของเครือข่าย
ที่มา: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/