اواخر هفته گذشته، پل هارمونی پروتکل به شبکههای BSC و Ethereum مورد سوء استفاده قرار گرفت که منجر به از دست دادن 100 میلیون دلار ETH شد.
تیم هارمونی پس از بیانیه عجیب و غریب مبنی بر اینکه حداقل پل بیت کوین تحت تأثیر قرار نگرفته است. اعلام کرد آنها در حال همکاری با "مقامات ملی و متخصصان پزشکی قانونی" هستند تا وجوه دزدیده شده را از استثمارگران ناشناس بازپس بگیرند.
امنیت Multi-Sig بهبود یافته است
با توجه به اینکه این اکسپلویت با سوء استفاده از امنیت ضعیف کیف پول چند سیگ Harmony انجام شد، توسعه دهندگان پروژه از آن زمان تغییر راهاندازی چند علامت قبلی - که برای پردازش یک تراکنش به 2 امضا از 4 امضا نیاز دارد - به تنظیم امضای 4 از 5.
ما از زمان وقوع حادثه، سمت اتریوم پل Horizon را به مولتی سیگ 4 از 5 منتقل کردیم. ما به اقدامات خود برای تقویت بیشتر عملیات و امنیت زیرساخت ادامه خواهیم داد. برای تکرار، ما در میانه تحقیقات در حال انجام هستیم. ما همچنان همه را بهروز نگه میداریم و از صبر و حمایت شما قدردانی میکنیم.»
اگرچه آسیبپذیری که ابتدا توسط محققان مستقل در ماه آوریل گزارش شد، تنها پس از وقوع فاجعه برطرف شد، اما بهتر از هرگز دیر شده است. این تیم همچنین تلاش کرد تا زمان شکستهای گذشته را به عقب برگرداند، و پیشنهاد داد در صورت بازگرداندن 99 درصد وجوه، هچ را دفن کنند - پیشنهادی که بیشتر با طنز چوبهدار و تمسخر عمومی جامعه هارمونی مواجه شد.
ما برای بازگرداندن وجوه پل Horizon و به اشتراک گذاری اطلاعات بهره برداری، یک جایزه 1 میلیون دلاری متعهد می شویم.
با ما تماس بگیرید [ایمیل محافظت شده] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
هارمونی پس از بازگرداندن وجوه، از عدم اتهام جنایی دفاع خواهد کرد.
- هارمونی؟ (@harmonyprotocol) ژوئن 26، 2022
شاخه زیتون کاملا نادیده گرفته شد
بر خلاف شاد پایان در اوایل این ماه، بهرهبردار هارمونی به پیشنهاد 1 میلیون دلار جایزه پاسخ نداد و در ازای بازگرداندن باقیمانده اتریوم دزدیده شده، اتهامات وارده را کنار گذاشت.
در عوض، بهرهبردار از طریق TornadoCash، سرویسی که اغلب توسط مجرمان سایبری برای مخفی کردن منشأ توکنهای کریپتو بهطور نامناسب، استفاده میشود، اقدام به شستشوی ETH swiped کرد.
#PeckShieldAlert 18 هزار پوند $ ETH (~22m) به 0x1e…6430 از harmonyprotocol استثمارگران pic.twitter.com/NN4j5Korsz
- peckshieldalert (peckshieldalert) ژوئن 27، 2022
دارایی های دزدیده شده در چندین تراکنش با نرخ 100 ETH تقریبا هر 6 دقیقه شسته می شوند. در زمان نگارش این مقاله، بیش از 50 میلیون دلار ETH قبلاً از طریق TornadoCash ارسال شده است، که به معنای امتناع از شرایط هارمونی است.
هارمونی باید به متخصصان و مقامات پزشکی قانونی که در زمان حمله به آنها گوشزد کردهاند تکیه کند.
با این حال، هیچ تضمینی وجود ندارد که آنها نیز بتوانند وضعیت را حل کنند. اگر همه چیز شکست بخورد، این مجموعه رویدادها حداقل باید برای کسانی در جامعه که ممکن است امنیت پروژه های خود را به اندازه کافی جدی نمی گیرند، چشم باز باشد.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/