მასიური ჰაკის ძირითადი მიზეზი, რომელმაც გასულ ოთხშაბათს Harmony-სგან 100 მილიონი დოლარი მოიპარა, შესაძლოა აღმოჩენილი იყოს.
Harmony განიცდის 100 მილიონი დოლარის ჰაკერს
გასულ ოთხშაბათს, ჰარმონია, პირველი ფენის ბლოკჩეინის კომპანია, რომელიც 1 წელს დაიწყო სტეფანე ცე, განიცადა 100 მილიონი დოლარის ქურდობა ჰაკერების გამო.
1/ Harmony-ის გუნდმა დააფიქსირა ქურდობა, რომელიც მოხდა დღეს დილით ჰორიზონტის ხიდზე, დაახლოებით. $100 მმ. ჩვენ დავიწყეთ მუშაობა ეროვნულ ხელისუფლებასთან და სასამართლო ექსპერტიზის სპეციალისტებთან დამნაშავეების იდენტიფიცირებისთვის და მოპარული თანხების დასაბრუნებლად.
მეტი?
- ჰარმონია? (@harmonyprotocol) ივნისი 23, 2022
ჰარმონია მიზნად ისახავს დაჟინებულის გადაჭრას "ბლოკჩეინის ტრილემა" მასშტაბურობის დაბალანსებით უსაფრთხოებასთან და დეცენტრალიზაციასთან.
ტვიტერში კომპანიამ გამოავლინა ეს თავდასხმა და რომ ის მუშაობს FBI-სთან, შესაბამის ორგანოებთან და კიბერუსაფრთხოების კომპანიებთან, რათა შეეცადოს თავდასხმის შედეგად მოპარული თანხების დაბრუნება.
მეორე დღეს, პოლიგონის საინფორმაციო უსაფრთხოების მთავარმა ოფიცერმა, მუდიტ გუფთათქვა, რომ ჰაკერი გამოიყენებდა 2-ში-5 მრავალ ხელმოწერის სქემის კომპრომისის შესაძლებლობას, რომელზეც დაფუძნებულია Harmony blockchain bridge.
გუფტამ განმარტა:
„ჰაკერმა დაარღვია 2 მისამართი და აიძულა მათ ფული ამოეწურათ. ეს ორი მისამართი სავარაუდოდ ცხელი საფულე იყო, რომელიც ლეგიტიმური ტრანზაქციის მოსასმენად და დასამუშავებლად გამოიყენებოდა.
როგორ მუშაობს ხიდები, რომლებიც საშუალებას აძლევს ჯაჭვური აქტივების გადაცემას?
ბლოკჩეინის ხიდებმა, როგორიცაა Harmony, მნიშვნელოვანი როლი შეასრულეს დეცენტრალიზებულ ფინანსებში, რადგან ისინი მომხმარებლებს აძლევენ შესაძლებლობას გადაიტანონ თავიანთი აქტივები ერთი ბლოკჩეინიდან მეორეზე. Horizon-ის კონკრეტულ შემთხვევაში, მომხმარებლებს შეუძლიათ გაგზავნონ ტოკენები Ethereum ქსელიდან Binance Smart Chain-ში.
ხიდები ახლა ძალიან მაცდური სამიზნეა ჰაკერებისთვის, მათი ძირითადი კოდის დაუცველობის გამო. დიდი რაოდენობით ლიკვიდობა მათ სჭირდებათ შესანახად.
Harmony პროტოკოლის დამფუძნებელმა ამ საქმის შესახებ მოხსენებაში დაწერა, რომ:
„გუნდმა აღმოაჩინა მტკიცებულება, რომ პირადი გასაღებები იყო კომპრომეტირებული, რამაც გამოიწვია ჩვენი Horizon ხიდის დარღვევა – თანხები მოიპარეს ხიდის Ethereum-ის მხრიდან. კონფიდენციალურობა მთავარია მთლიანობის შესანარჩუნებლად, როგორც ამ მიმდინარე გამოძიების ნაწილი - კონკრეტული დეტალების გამოტოვება არის მგრძნობიარე მონაცემების დაცვა ჩვენი საზოგადოების ინტერესებიდან. ”
შემდგომ ტვიტერში კომპანიამ შესთავაზა ა 1 მილიონი დოლარის ჯილდო ყველას, ვინც შესთავაზა სიახლეები, რომლებიც სასარგებლო იქნებოდა ჰაკერების მიერ მოპარული თანხების აღდგენაში.
ჩვენ ვიღებთ ვალდებულებას 1 მილიონი დოლარის ბონუსს ჰორიზონტის ხიდის სახსრების დასაბრუნებლად და ექსპლოიტის ინფორმაციის გაზიარებისთვის.
დაგვიკავშირდით [ელ.ფოსტით დაცულია] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
თანხის დაბრუნებისას Harmony მხარს დაუჭერს სისხლის სამართლის პასუხისგებაში მიცემას.
- ჰარმონია? (@harmonyprotocol) ივნისი 26, 2022
ჰარმონია, რომელიც ამოქმედდა მეშვეობით ბინას Launchpad საწყისი გაცვლის შეთავაზების (IEO) მეშვეობით, შემოსავალი 23 მლნ 2019 წლის მაისში, ხოლო გაშვებიდან სამი წლის შემდეგ მას აქვს მთლიანი საბაზრო კაპიტალიზაცია დაახლოებით $ 1.5 მილიარდი. Harmony-ის მშობლიურ ტოკენს ჰქვია ONE და გამოიყენება ტრანზაქციის საკომისიოს, ფსონის და მართვისთვის, რაც მფლობელებს საშუალებას აძლევს მონაწილეობა მიიღონ ქსელის მომავლის შესახებ გადაწყვეტილებებში.
წყარო: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/