تحلیلگر می گوید: هک 100 میلیون دلاری Harmony به دلیل یک طرح چند سیگ به خطر افتاده بود

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

در 23 ژوئن 2022، تیم توسعه هارمونی اعلام کرد که 100 میلیون دلار از پل Horizon سیفون شده است، و سازمان توضیح داد که در حال همکاری با مقامات ملی و متخصصان پزشکی قانونی است. طبق یک حساب منتشر شده، مدیر ارشد امنیت اطلاعات Polygon، Mudit Gupta، مهاجم پل Horizon ظاهراً کنترل کیف پول چند امضایی را که در پل هارمونی به کار گرفته شده بود، به دست گرفته است.

CSO Polygon's Multi-Sig مورد سوء استفاده قرار گرفته است.

سه روز پیش هارمونی توضیح داد که مورد حمله قرار گرفت و تیم شاهد سیفون 100 میلیون دلاری از پل Horizon بود. تیم هارمونی یک سرقت را که صبح امروز روی پل هورایزن رخ داده است شناسایی کرده است که حدوداً به آن می‌رسد. 100 [میلیون] دلار،” هارمونی توییت پنجشنبه. تیم هارمونی افزود: "ما کار با مقامات ملی و متخصصان پزشکی قانونی را برای شناسایی مجرم و بازیابی وجوه سرقت شده آغاز کرده ایم."

پس از این سوء استفاده، روز بعد، مودیت گوپتا، افسر ارشد امنیت اطلاعات Polygon، گفت: این پل یک طرح 2 از 5 چند امضایی بود و هر کسی که دو تا از آدرس ها را داشته باشد می تواند کنترل آن را در دست بگیرد. گوپتا افزود: "هکر 2 آدرس را به خطر انداخت و آنها را مجبور به تخلیه پول کرد." گوپتا گفت در حالی که جزئیات هنوز عمومی نیست، او آنچه را که فکر می کند در طول هک اتفاق افتاده خلاصه کرد. گوپتا: «این دو آدرس احتمالاً کیف پول‌هایی هستند که برای گوش دادن و پردازش تراکنش‌های پل‌سازی قانونی استفاده می‌شوند.» توضیح داده شده.

Polygon CSO روز جمعه نوشت: «مهاجم سرور(هایی) را که این کیف پول‌های داغ روی آن کار می‌کردند به خطر انداخت. هنگامی که وارد سرور می‌شدند، می‌توانستند به کلیدهایی دسترسی داشته باشند که برای امضای تراکنش‌های قانونی به صورت متن ساده نگهداری می‌شدند. اکسپلویت سرور احتمالاً یا کلید SSH یا مهندسی اجتماعی بوده است. این به طرز وحشتناکی شبیه نحوه هک شدن رونین است." این تحلیلگر در ادامه افزود:

این یک "هک بلاک چین" نبود. این یک "هک سنتی" بود. ماه‌هاست که از پروتکل‌ها التماس می‌کنم که روی امنیت سنتی نیز در کنار امنیت بلاک چین تمرکز کنند…

علاوه بر این ، گزارش حادثه نوشته شده توسط موسس پروتکل هارمونی می‌گوید: «تیم شواهدی پیدا کرده است که کلیدهای خصوصی به خطر افتاده است و منجر به شکستن پل Horizon ما شده است - وجوه از سمت اتریوم پل به سرقت رفته است.» بنیانگذار هارمونی همچنین خاطرنشان کرد که "محرمانه بودن کلید حفظ یکپارچگی به عنوان بخشی از این تحقیقات در حال انجام است - حذف جزئیات خاص برای محافظت از داده های حساس به نفع جامعه ما است."

برچسب ها در این داستان

100 میلیون, 2 از 5 طرح چند امضایی, محرمانه, امور مالی غیرمتمرکز, DEFI, هک های defi, هارمونی هک, پروتکل هارمونی, موسس پروتکل هارمونی, پل افق, افق پل بهره برداری, گزارش حادثه, مودیت گوپتا, چند امضاء, چند ضلعی CSO, رونین اکسپلویت, اطلاعات حساس, وجوه دزدیده شده

نظر شما در مورد اکسپلویت 100 میلیون دلاری هارمونی چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های کاربردی غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5,000 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.