ფინანსთა

Harmony-ის ჰარმონია დაირღვა: ანალიტიკოსები ამბობენ, რომ 100 მილიონი დოლარის თავდამსხმელმა მოიპოვა კონტროლი Multi-Sig Wallet-ზე 

06/25/2022
Bitcoin Ethereum News

Harmony

  • კრიპტო ინდუსტრია ხშირად ხდება თავდასხმების მოწმე და Harmony არის ერთ-ერთი ასეთი აქტის ბოლო მსხვერპლი. 
  • უცნობმა ჰაკერმა მოახერხა მრავალი აქტივის წართმევა, როგორიცაა BNB, ETH და ა.შ., რომლებიც ხიდი იყო Ethereum-დან Harmony-მდე. 
  • არაეთიკურმა მსახიობმა მიიღო კონტროლი მრავალხელმოწერიანი საფულეზე, რომელიც გამოყენებული იყო განლაგებისას ჰარმონიის ხიდი, ხაზი გაუსვა პოლიგონის საინფორმაციო უსაფრთხოების მთავარმა ოფიცერმა. 

კრიპტოვალუტის ინდუსტრია თავისი არსებობის დღიდან რამდენიმე ჰაკის და თავდასხმის მომსწრე გახდა. და მაგალითი Harmony-თან ხუთშაბათს, როდესაც Proof-of-Stake (PoS) ბლოკჩეინმა დაკარგა $100 მილიონი ქურდობის გამო მის Ethereum-თან დაკავშირებულ ხიდზე, ამის ბოლო მაგალითია. 

უცნობმა ჰაკერმა მოახერხა მრავალი აქტივის წართმევა, როგორიცაა BNB, ETH, USDC, DAI და USDT. აქტივები ადრე იყო ხიდი Ethereum-დან ჰარმონია ბლოკჩეინი ჰორიზონტის ხიდის გავლით. 

Image

შემდეგ Harmony-მა ხაზგასმით აღნიშნა, რომ იგი მუშაობს სამართალდამცავ ორგანოებთან და კიბერუსაფრთხოების უწყებებთან. მაგრამ უცნობია, როგორ მოხდა თავდასხმა. 

მიუხედავად იმისა, რომ გუნდი უკან ჰარმონია არაფერზე მკაფიო ხედვა არ წარმოადგინა, მაგრამ პოლიგონის საინფორმაციო უსაფრთხოების მთავარი ოფიცრის, მუდიტ გუპტას თქმით, არაეთიკურმა მსახიობმა გააკონტროლა მრავალხელმოწერიანი საფულე, რომელიც გამოიყენებოდა Harmony-ის ხიდის განლაგებისას.

მრავალხელმოწერიანი საფულე არის ჭკვიანი კონტრაქტის ანგარიში, რომელიც იმართება სხვადასხვა კერძო გასაღებით, დაყოფილია მრავალ ერთეულზე ერთი ადამიანის ნაცვლად. გუპტას თქმით, მან აღმოაჩინა, რომ ხიდის საფულის ფონდს სჭირდებოდა ნებართვა ხუთიდან მინიმუმ ორი პირადი გასაღებისგან, რათა თავდამსხმელს შეეძლო მიეღო წვდომა ორ პირად გასაღებზე და მიეღო უფლებამოსილება. 

მან ხაზგასმით აღნიშნა, რომ ხიდი იყო ხუთიდან ორი მრავალსაგანი. და თუ რომელიმე ორი მისამართი სთხოვდა ვინმესთვის თანხის გადარიცხვას. და თავდამსხმელმა დაარღვია ორი მისამართი და გამოიყენა ისინი თანხების დასახარჯად. 

ჭკვიანი კონტრაქტის უსაფრთხოების კომპანია Certik-მა ისაუბრა იმაზე, თუ რა გააკეთა არაეთიკურმა მსახიობმა; მან ხაზგასმით აღნიშნა, რომ თავდამსხმელმა განახორციელა ექსპლოიტი, გარკვეულწილად აკონტროლებდა MultiSigWallet-ის მფლობელს, რომ დაურეკა დადასტურებული ტრანზაქციის პირდაპირ გადასატანად დიდი რაოდენობით ტოკენებიდან. ჰარმონიის ხიდი  

წყარო: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/