علت اصلی هک عظیمی که چهارشنبه گذشته 100 میلیون دلار از هارمونی به سرقت برد، احتمالاً کشف شده است.
هارمونی از هک 100 میلیون دلاری رنج می برد
چهارشنبه گذشته، هارمونی، یک شرکت لایه 1 بلاک چین است که در سال 2019 توسط استفان تسه، رنج می برد دزدی 100 میلیون دلاری به دلیل هک.
1/ تیم هارمونی سرقتی را که صبح امروز در پل افق روی داده بود شناسایی کرده اند به مبلغ تقریبی. 100 میلیون دلار ما همکاری با مقامات ملی و متخصصان پزشکی قانونی را برای شناسایی مجرم و بازیابی وجوه دزدیده شده آغاز کرده ایم.
بیشتر ؟
- هارمونی؟ (@harmonyprotocol) ژوئن 23، 2022
هدف هارمونی حل موارد پایدار است "سه راه بلاک چین" با تعادل مقیاس پذیری با امنیت و عدم تمرکز.
این شرکت در توییتی این حمله را فاش کرد و با همکاری FBI، مقامات مربوطه و شرکتهای امنیت سایبری تلاش میکند تا وجوه دزدیده شده از حمله را بازیابی کنید.
روز بعد، افسر ارشد امنیت اطلاعات Polygon، مودیت گوپتا، گفت که هکر از توانایی به خطر انداختن طرح چند امضایی 2 در 5 که پل بلاک چین هارمونی بر اساس آن است، سوء استفاده می کرد.
گوپتا توضیح داد:
هکر 2 آدرس را به خطر انداخت و آنها را مجبور به تخلیه پول کرد. این دو آدرس احتمالاً کیفپولهای داغی بودند که برای گوش دادن و پردازش تراکنشهای پلسازی قانونی استفاده میشدند.
پل هایی که امکان انتقال دارایی های زنجیره ای را فراهم می کنند چگونه کار می کنند؟
پل های بلاک چین مانند هارمونی نقش مهمی در امور مالی غیرمتمرکز ایفا کرده اند، زیرا به کاربران این توانایی را می دهند که دارایی های خود را از یک بلاکچین به بلاک چین دیگر منتقل کنند. در مورد خاص Horizon، کاربران می توانند توکن هایی را از شبکه اتریوم به زنجیره هوشمند Binance ارسال کنند.
پل ها در حال حاضر به دلیل آسیب پذیری های موجود در کدهای زیرین و مقدار زیادی از نقدینگی که آنها باید ذخیره کنند.
بنیانگذار پروتکل هارمونی در گزارشی درباره این ماجرا نوشت:
«تیم شواهدی پیدا کرده است که کلیدهای خصوصی به خطر افتاده و منجر به شکستن پل Horizon ما شده است – وجوه از سمت اتریوم پل به سرقت رفته است. محرمانه بودن کلید حفظ یکپارچگی به عنوان بخشی از این تحقیقات در حال انجام است - حذف جزئیات خاص برای محافظت از داده های حساس به نفع جامعه ما است.
در توییت بعدی، این شرکت پیشنهاد داد پاداش 1 میلیون دلاری به هر کسی که اخباری را ارائه کرد که برای بازیابی مبالغ دزدیده شده توسط هکرها مفید باشد.
ما برای بازگرداندن وجوه پل Horizon و به اشتراک گذاری اطلاعات بهره برداری، یک جایزه 1 میلیون دلاری متعهد می شویم.
با ما تماس بگیرید [ایمیل محافظت شده] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
هارمونی پس از بازگرداندن وجوه، از عدم اتهام جنایی دفاع خواهد کرد.
- هارمونی؟ (@harmonyprotocol) ژوئن 26، 2022
هارمونی که از طریق راه اندازی شد راهانداز Binance از طریق پیشنهاد مبادله اولیه (IEO)، 23 میلیون درآمد داشته است در ماه مه 2019، در حالی که سه سال پس از عرضه، ارزش کل بازار آن در حدود است 1.5 میلیارد دلار. توکن اصلی هارمونی ONE نام دارد و برای کارمزد تراکنش ها، سهامداری و حاکمیت استفاده می شود و به دارندگان اجازه می دهد در تصمیم گیری های مربوط به آینده شبکه شرکت کنند.
منبع: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/