Turundus

Harmony harmoonia on häiritud: analüütikute sõnul saavutas 100 miljoni dollari suurune ründaja kontrolli mitme märgiga rahakoti üle 

06/25/2022
Bitcoin Ethereumi uudised

Harmony

  • Krüptotööstus on sageli rünnakute tunnistajaks ja Harmony on hiljuti ühe sellise teo ohver. 
  • Tundmatul häkkeril õnnestus ära võtta mitu vara, nagu BNB, ETH jne, mis ühendati Ethereumist Harmonysse. 
  • Ebaeetiline näitleja sai kontrolli mitme allkirjaga rahakoti üle, mida kasutati kasutuselevõtul Harmoonia oma sild, rõhutas Polygoni infoturbe juht. 

Krüptovaluutatööstus on oma olemasolust saadik olnud tunnistajaks mitmele häkkimisele ja rünnakule. Ning neljapäevane juhtum Harmonyga, kui Proof-of-Stake (PoS) plokiahel kaotas oma Ethereumiga seotud silla varguse tõttu 100 miljonit dollarit, on selle hiljutine näide. 

Tundmatul häkkeril õnnestus ära võtta mitu vara, nagu BNB, ETH, USDC, DAI ja USDT. Varad ühendati varem Ethereumist Harmoonia plokiahel Horisondi silla kaudu. 

pilt

Seejärel rõhutas Harmony, et seda tehakse koos õiguskaitseasutuste ja küberjulgeoleku üksustega. Kuid polnud selge, kuidas rünnak täpselt juhtus. 

Kuigi meeskond taga Harmoonia ei andnud millestki selget ülevaadet, kuid Polygoni infoturbe juhi Mudit Gupta sõnul sai ebaeetiline näitleja kontrolli alla Harmony silla kasutuselevõtul kasutatud mitme allkirjaga rahakoti.

Mitme allkirjaga rahakott on nutikas lepingukonto, mida hallatakse erinevate privaatvõtmetega, mis on jagatud ühe inimese asemel mitme üksuse vahel. Gupta sõnul leidis ta, et silla rahakotifond vajab luba vähemalt kahelt privaatvõtmelt viiest, et ründaja oleks võinud pääseda ligi kahele privaatvõtmele ja saada volitused. 

Ta rõhutas, et sild oli kaks viiest mitmest sigist. Ja kui suvaline kaks aadressi paluks tal raha kellelegi üle kanda. Ja ründaja ohustas kahte aadressi ja kasutas neid raha laiali kandmiseks. 

Nutika lepinguga turvafirma Certik rääkis, mida ebaeetiline näitleja tegi; see rõhutas, et ründaja sooritas ärakasutamise, kontrollides mõnevõrra MultiSigWalleti omanikku, et ta helistaks otse kinnitustehingutele, et edastada suures koguses žetoone. Harmoonia oma sild  

Allikas: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/