Eelmisel kolmapäeval Harmonyst 100 miljonit dollarit varastatud tohutu häkkimise algpõhjus võis avastada.
Harmony kannatab 100 miljoni dollari suuruse häkkimise all
Eelmine kolmapäev, Harmoonia1. kihi plokiahela ettevõte, mille käivitas 2019. aastal Stephen Tse, kannatas 100 miljoni dollari suurune vargus häkkimise tõttu.
1/ Harmony meeskond tuvastas täna hommikul Horisondi sillal toimunud varguse summas u. 100 miljonit dollarit. Oleme alustanud koostööd riiklike ametiasutuste ja kohtuekspertiisi spetsialistidega, et tuvastada süüdlane ja tuua välja varastatud raha.
Rohkem?
— Harmoonia? (@harmonyprotocol) Juuni 23, 2022
Harmoonia eesmärk on lahendada püsiv "plokiahela kolmik" tasakaalustades skaleeritavust turvalisuse ja detsentraliseerimisega.
Ettevõte avalikustas oma säutsus selle rünnaku ning teeb koostööd FBI, asjaomaste asutuste ja küberturvaettevõtetega, et proovida rünnakust varastatud raha tagasi saada.
Järgmisel päeval, Polygoni infoturbe juht, Mudit Gupta, ütles, et häkker oleks kasutanud ära võimalust kahjustada 2-5-s mitme allkirjaga skeemi, millel Harmony plokiahela sild põhineb.
Gupta selgitas:
"Häkker ohustas 2 aadressi ja pani need raha kurnama. Need kaks aadressi olid tõenäoliselt kuumad rahakotid, mida kasutati legaalsete sillatehingute kuulamiseks ja töötlemiseks.
Kuidas toimivad sillad, mis võimaldavad ahelatevahelist varade ülekandmist?
Plokiahela sillad, nagu Harmony, on võtnud detsentraliseeritud rahanduses olulise rolli, kuna need annavad kasutajatele võimaluse oma vara ühest plokiahelast teise üle kanda. Horizoni konkreetsel juhul saavad kasutajad Ethereumi võrgust märke Binance Smart Chainile saata.
Sillad on nüüd häkkerite jaoks väga ahvatlev sihtmärk nende aluseks oleva koodi haavatavuse ja suur hulk likviidsust, mida nad peavad hoidma.
Harmony protokolli asutaja kirjutas afääri raportis, et:
"Tiim on leidnud tõendeid selle kohta, et privaatvõtmed on sattunud ohtu, mis viis meie Horisondi silla purunemiseni – raha varastati silla Ethereumi küljelt. Konfidentsiaalsus on selle käimasoleva uurimise terviklikkuse säilitamise võti – konkreetsete üksikasjade väljajätmine on delikaatsete andmete kaitsmine meie kogukonna huvides.
Järgmises säutsus pakkus ettevõte a 1 miljoni dollari suurune preemia kõigile, kes pakkusid uudiseid, millest oleks abi häkkerite poolt varastatud summade tagasisaamisel.
Me kohustume maksma 1 miljoni dollari suuruse pearaha Horizoni sillafondide tagastamise ja ekspluatatsiooniteabe jagamise eest.
Võtke meiega ühendust aadressil [meiliga kaitstud] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony pooldab raha tagastamisel kriminaalsüüdistuse esitamist.
— Harmoonia? (@harmonyprotocol) Juuni 26, 2022
Harmoonia, mis käivitati läbi Binance Launchpad esialgse vahetuspakkumise (IEO) kaudu, teenis 23 miljonit 2019. aasta mais, samas kui kolm aastat pärast turuletoomist on selle turu kogukapitalisatsioon ligikaudu $ 1.5 miljardit. Harmony natiivset tunnust nimetatakse ÜKS ja seda kasutatakse tehingutasude, panustamise ja juhtimise jaoks, võimaldades omanikel osaleda võrgu tulevikku puudutavate otsuste tegemisel.
Allikas: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/