Eelmise nädala lõpus kasutati ära Harmony Protocoli silda BSC ja Ethereumi võrkudesse, mis tõi kaasa 100 miljoni dollari väärtuses ETH kahjumi.
Harmony meeskond pärast uudishimulikult jahmatavat avaldust, et vähemalt bitcoini silda ei mõjutanud teatas et nad teevad koostööd "riiklike ametiasutuste ja kohtuekspertiisi spetsialistidega", et veel tuvastamata ärakasutajatelt varastatud raha tagasi saada.
Multi-Sig-turvalisus on täiustatud
Kuna ärakasutamine viidi läbi Harmony mitme märgiga rahakoti nõrka turvalisust kuritarvitades, on projekti arendajad alates sellest ajast. muutunud eelmine mitme allkirja seadistus – tehingu töötlemiseks on vaja 2 allkirja neljast – kuni 4 allkirja seadistus viiest.
„Oleme pärast vahejuhtumit liikunud Horisondi silla Ethereumi poolel 4/5-le. Jätkame samme, et veelgi tugevdada oma tegevust ja infrastruktuuri turvalisust. Kordame, et praegu on käimas uurimine. Hoiame kõiki jätkuvalt kursis ning hindame teie kannatlikkust ja toetust."
Kuigi haavatavus, millest sõltumatud teadlased aprillis algselt teatasid, parandati alles pärast katastroofi toimumist, on parem hilja kui mitte kunagi. Meeskond üritas ka varasemate ebaõnnestumiste puhul kella tagasi keerata, pakkudes 99% raha tagastamise korral kirve maha matta – seda ettepanekut kohtas Harmony kogukonnas enamasti võllapuu huumor ja üldine pilkamine.
Me kohustume maksma 1 miljoni dollari suuruse pearaha Horizoni sillafondide tagastamise ja ekspluatatsiooniteabe jagamise eest.
Võtke meiega ühendust aadressil [meiliga kaitstud] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony pooldab raha tagastamisel kriminaalsüüdistuse esitamist.
— Harmoonia? (@harmonyprotocol) Juuni 26, 2022
Oliivioksa jäeti täielikult tähelepanuta
Erinevalt õnnelikest lõpetamine Selle kuu alguses toimunud Optimismi katastroofi tõttu ei tahtnud Harmony ärakasutaja vastata 1 miljoni dollari suuruse pearaha pakkumisele ja loobus süüdistusest vastutasuks järelejäänud varastatud ETH tagastamise eest.
Selle asemel asus ärakasutaja pühitud ETH-d pesema TornadoCashi kaudu – teenus, mida küberkurjategijad sageli kasutavad, et hägustada halvasti sündinud krüptomärkide päritolu.
#PeckShieldAlert ~ 18k $ ETH (~22m) 0x1e…6430-ks alates @harmonyprotokoll ekspluateerijad pic.twitter.com/NN4j5Korsz
-PeckShieldAlert (@PeckShieldAlert) Juuni 27, 2022
Varastatud vara pestakse mitme tehingu käigus kiirusega 100 ETH ligikaudu iga 6 minuti järel. Selle artikli kirjutamise ajal on TornadoCashi kaudu juba üle 50 miljoni dollari väärtuses ETH-d suunatud, mis tähendab Harmony tingimuste täitmisest keeldumist.
Kuna südamlik – kui ka alatu – katse probleem lahendada sõbralikult ebaõnnestub, peab Harmony toetuma kohtuekspertiisi spetsialistidele ja võimudele, keda nad rünnaku ajal kutsusid.
Samas pole garantiid, et ka nemad suudavad olukorra lahendada. Kui miski muu ei aita, peaks see üritustesari olema vähemalt silmiavaja nendele kogukonna liikmetele, kes ei pruugi oma projektide turvalisust piisavalt tõsiselt võtta.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/