ფინანსთა

Harmony-ის 100 მილიონი დოლარის ჰაკერმა აიღო კონტროლი მის მრავალხელმოწერიან საფულეზე, ამბობენ ანალიტიკოსები

06/25/2022
Bitcoin Ethereum News

ხუთშაბათს, Harmony-მა, proof-of-of-skein (PoS) ბლოკჩეინმა, 100 მილიონი დოლარი დაკარგა ეთერიუმთან დაკავშირებულ ხიდზე ქურდობის გამო. 

ანონიმურმა ჰაკერმა მოიპარა მრავალი აქტივი, მათ შორის ETH, BNB, USDT, USDC და DAI. ეს აქტივები ადრე ხიდი იყო Ethereum-დან Harmony-ის ბლოკჩეინზე Horizon bridge-ით.

ამის საპასუხოდ, Harmony-მ განაცხადა, რომ მუშაობს სამართალდამცავ ორგანოებთან და კიბერუსაფრთხოების ფირმებთან. მიუხედავად ამისა, გუნდს არ განუმარტა, როგორ მოხდა ჰაკინგი.

Image

მიუხედავად იმისა, რომ Harmony-ის გუნდს ჯერ არ მიუწოდებია ოფიციალური სიკვდილის შემდეგ, უსაფრთხოების ექსპერტებმა შესთავაზეს გარკვეული ინფორმაცია ჰაკერის შესახებ. მიხედვით მუდიტ გუფთაპოლიგონის ინფორმაციული უსაფრთხოების მთავარმა ოფიცერმა, დამნაშავემ მოიპოვა კონტროლი მრავალხელმოწერის საფულეზე, რომელიც გამოიყენებოდა Harmony's-ის განლაგებისას. ხიდი

A მრავალ ხელმოწერის საფულე არის ჭკვიანი კონტრაქტის ანგარიში, რომელიც იმართება რამდენიმე პირადი გასაღებით, დაყოფილია მრავალ ერთეულზე და არა ერთ პირზე. გუფტამ ეს აღმოაჩინა ხიდის საფულის სახსრები მოითხოვდა ნებართვას სულ ხუთი პირადი გასაღებიდან მინიმუმ ორიდან, ასე რომშესაძლოა, დამნაშავემ ორი პირადი გასაღები ამოიღო და კონტროლი მოიპოვა.

„ხიდი არსებითად იყო 2-დან 5-დან მრავალსაგანი. თუ რომელიმე 2 მისამართით უთხრეს ვინმეს თანხების გადარიცხვა, ასეც მოხდა“, - გუპტა განაცხადა. ”ჰაკერმა დაარღვია 2 მისამართი და აიძულა მათ ფულის გაცლა.”

CertiK-მა, ჭკვიანი კონტრაქტის უსაფრთხოების ფირმამ, დაადასტურა, რომ ჰაკერმა, ფაქტობრივად, მიზანმიმართა ხიდის მრავალხელმოწერიანი საფულე. პარასკევის მოხსენებაში CertiK-მა თქვა: „თავდამსხმელმა მიაღწია ამას [ექსპლოატაცია] იმით, რომ როგორღაც აკონტროლებდა MultiSigWallet-ის მფლობელს, რომ დაურეკა confirmTransaction() პირდაპირ Harmony-ის ხიდიდან დიდი რაოდენობით ტოკენების გადასატანად. 

ეს არის განვითარებადი ამბავი. ჰარმონიმ მაშინვე არ უპასუხა კომენტარის მოთხოვნას.

© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.

ავტორის შესახებ

ვიშალ ჩაულა არის რეპორტიორი, რომელიც აშუქებს ტექნიკურ ინდუსტრიას ნახევარ ათწლეულზე მეტი ხნის განმავლობაში. The Block-ში გაწევრიანებამდე ვიშალი მუშაობდა მედია ფირმებში, როგორიცაა Crypto Briefing, IDG ComputerWorld და CIO.com.

წყარო: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss