در 23 ژوئن 2022، تیم توسعه هارمونی اعلام کرد که 100 میلیون دلار از پل Horizon سیفون شده است، و سازمان توضیح داد که در حال همکاری با مقامات ملی و متخصصان پزشکی قانونی است. طبق یک حساب منتشر شده، مدیر ارشد امنیت اطلاعات Polygon، Mudit Gupta، مهاجم پل Horizon ظاهراً کنترل کیف پول چند امضایی را که در پل هارمونی به کار گرفته شده بود، به دست گرفته است.
CSO Polygon's Multi-Sig مورد سوء استفاده قرار گرفته است.
سه روز پیش هارمونی توضیح داد که مورد حمله قرار گرفت و تیم شاهد سیفون 100 میلیون دلاری از پل Horizon بود. تیم هارمونی یک سرقت را که صبح امروز روی پل هورایزن رخ داده است شناسایی کرده است که حدوداً به آن میرسد. 100 [میلیون] دلار،” هارمونی توییت پنجشنبه. تیم هارمونی افزود: "ما کار با مقامات ملی و متخصصان پزشکی قانونی را برای شناسایی مجرم و بازیابی وجوه سرقت شده آغاز کرده ایم."
پس از این سوء استفاده، روز بعد، مودیت گوپتا، افسر ارشد امنیت اطلاعات Polygon، گفت: این پل یک طرح 2 از 5 چند امضایی بود و هر کسی که دو تا از آدرس ها را داشته باشد می تواند کنترل آن را در دست بگیرد. گوپتا افزود: "هکر 2 آدرس را به خطر انداخت و آنها را مجبور به تخلیه پول کرد." گوپتا گفت در حالی که جزئیات هنوز عمومی نیست، او آنچه را که فکر می کند در طول هک اتفاق افتاده خلاصه کرد. گوپتا: «این دو آدرس احتمالاً کیف پولهایی هستند که برای گوش دادن و پردازش تراکنشهای پلسازی قانونی استفاده میشوند.» توضیح داده شده.
Polygon CSO روز جمعه نوشت: «مهاجم سرور(هایی) را که این کیف پولهای داغ روی آن کار میکردند به خطر انداخت. هنگامی که وارد سرور میشدند، میتوانستند به کلیدهایی دسترسی داشته باشند که برای امضای تراکنشهای قانونی به صورت متن ساده نگهداری میشدند. اکسپلویت سرور احتمالاً یا کلید SSH یا مهندسی اجتماعی بوده است. این به طرز وحشتناکی شبیه نحوه هک شدن رونین است." این تحلیلگر در ادامه افزود:
این یک "هک بلاک چین" نبود. این یک "هک سنتی" بود. ماههاست که از پروتکلها التماس میکنم که روی امنیت سنتی نیز در کنار امنیت بلاک چین تمرکز کنند…
علاوه بر این ، گزارش حادثه نوشته شده توسط موسس پروتکل هارمونی میگوید: «تیم شواهدی پیدا کرده است که کلیدهای خصوصی به خطر افتاده است و منجر به شکستن پل Horizon ما شده است - وجوه از سمت اتریوم پل به سرقت رفته است.» بنیانگذار هارمونی همچنین خاطرنشان کرد که "محرمانه بودن کلید حفظ یکپارچگی به عنوان بخشی از این تحقیقات در حال انجام است - حذف جزئیات خاص برای محافظت از داده های حساس به نفع جامعه ما است."
نظر شما در مورد اکسپلویت 100 میلیون دلاری هارمونی چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.
اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام
منبع: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/