ปลายสัปดาห์ที่แล้ว สะพาน Harmony Protocol กับเครือข่าย BSC และ Ethereum ถูกเอารัดเอาเปรียบ ทำให้สูญเสีย ETH มูลค่า 100 ล้านดอลลาร์
หลังจากแถลงการณ์อย่างไม่ใส่ใจว่าอย่างน้อยสะพาน bitcoin ไม่ได้รับผลกระทบ ทีมงาน Harmony ประกาศ ว่าพวกเขากำลังทำงานร่วมกับ "หน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวช" เพื่อกู้คืนเงินที่ถูกขโมยมาจากผู้แสวงประโยชน์ที่ยังไม่ปรากฏชื่อ
ปรับปรุงการรักษาความปลอดภัยหลายซิก
เนื่องจากช่องโหว่ดังกล่าวดำเนินการโดยการใช้การรักษาความปลอดภัยที่อ่อนแอของกระเป๋าเงิน multi-sig ของ Harmony ในทางที่ผิด ผู้พัฒนาโครงการจึงมีตั้งแต่ การเปลี่ยนแปลง การตั้งค่า multi-sig ก่อนหน้า – ต้องใช้ 2 ใน 4 ลายเซ็นในการประมวลผลธุรกรรม – เพื่อตั้งค่า 4 ใน 5 ลายเซ็น
“เราได้ย้ายฝั่ง Ethereum ของสะพาน Horizon เป็น 4-of-5 multi-sig ตั้งแต่เกิดเหตุการณ์ เราจะดำเนินการต่อไปเพื่อทำให้การปฏิบัติงานและความปลอดภัยของโครงสร้างพื้นฐานแข็งแกร่งยิ่งขึ้น ขอย้ำอีกครั้งว่า เรากำลังอยู่ระหว่างการสอบสวนที่กำลังดำเนินอยู่ เราจะคอยให้ข้อมูลล่าสุดแก่ทุกคนอย่างต่อเนื่อง และขอขอบคุณสำหรับความอดทนและการสนับสนุนของคุณ”
แม้ว่าช่องโหว่ที่รายงานโดยนักวิจัยอิสระในขั้นต้นในเดือนเมษายนจะได้รับการแก้ไขหลังจากเกิดภัยพิบัติเท่านั้น แต่ก็ยังดีกว่าไม่มาสาย ทีมงานยังพยายามที่จะย้อนเวลากลับไปในความล้มเหลวในอดีต โดยเสนอให้ฝังขวานถ้า 99% ของเงินทุนถูกคืน – ข้อเสนอส่วนใหญ่พบกับอารมณ์ขันตะแลงแกงและการเยาะเย้ยทั่วไปโดยชุมชน Harmony
เราให้คำมั่นว่าจะให้เงินรางวัล 1 ล้านดอลลาร์สำหรับการคืนกองทุน Horizon Bridge และแบ่งปันข้อมูลการใช้ประโยชน์
ติดต่อเราได้ที่ [ป้องกันอีเมล] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony จะสนับสนุนโดยไม่มีข้อกล่าวหาทางอาญาเมื่อมีการคืนเงิน
- ความสามัคคี ? (@harmonyprotocol) มิถุนายน 26, 2022
สาขามะกอกละเว้นโดยสิ้นเชิง
ต่างจากความสุข สิ้นสุด จากการล่มสลายของ Optimism เมื่อต้นเดือนนี้ ผู้แสวงหาประโยชน์จาก Harmony ไม่ได้ปฏิเสธที่จะตอบกลับข้อเสนอเงินรางวัล 1 ล้านดอลลาร์ และยกเลิกข้อกล่าวหาเพื่อแลกกับการคืน ETH ที่เหลือที่ถูกขโมยไป
ในทางกลับกัน ผู้บุกรุกดำเนินการฟอก ETH ที่รูดผ่าน TornadoCash ซึ่งเป็นบริการที่อาชญากรไซเบอร์มักใช้เพื่อทำให้งงงวยที่มาของโทเค็นการเข้ารหัสลับที่ไม่ดี
#แจ้งเตือนเป๊กชิลด์ ~ 18k $ ผลประโยชน์ทับซ้อน (~22m) เป็น 0x1e…6430 จาก @harmonyโปรโตคอล ผู้แสวงประโยชน์ pic.twitter.com/NN4j5Korsz
– PeckShieldAlert (@PeckShieldAlert) มิถุนายน 27, 2022
ทรัพย์สินที่ถูกขโมยจะถูกฟอกในการทำธุรกรรมหลายรายการในอัตรา 100 ETH ประมาณทุกๆ 6 นาที ในขณะที่เขียน ETH มูลค่ากว่า 50 ล้านดอลลาร์ได้ถูกส่งผ่าน TornadoCash แล้ว ซึ่งหมายถึงการปฏิเสธเงื่อนไขของ Harmony
ด้วยความจริงใจหากพยายามแก้ไขปัญหาอย่างไม่ใยดี Harmony จะต้องพึ่งพาผู้เชี่ยวชาญด้านนิติเวชและเจ้าหน้าที่ที่พวกเขาแสดงออกมาในขณะที่มีการโจมตี
อย่างไรก็ตาม ไม่มีการรับประกันว่าพวกเขาจะสามารถแก้ไขสถานการณ์ได้เช่นกัน หากสิ่งอื่นล้มเหลว อย่างน้อยชุดกิจกรรมนี้ควรเป็นหูเปิดตาให้กับผู้ที่อยู่ในชุมชนที่อาจไม่ได้ให้ความสำคัญกับความปลอดภัยของโครงการอย่างจริงจังเพียงพอ
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/