23. juni 2022 kunngjorde Harmony-utviklingsteamet at 100 millioner dollar ble hentet fra Horizon-broen, og organisasjonen forklarte at de samarbeider med nasjonale myndigheter og rettsmedisinske spesialister. Ifølge en beretning publisert Polygons sjef for informasjonssikkerhet, Mudit Gupta, skal angriperen av Horizon-broen ha tatt kontroll over multisignatur-lommeboken i Harmonys bro.
Harmony's Multi-Sig-utnyttede polygons CSO sier, Harmony Protocols grunnlegger fant bevis på at "private nøkler ble kompromittert"
For tre dager siden forklarte Harmony at den ble angrepet og teamet så 100 millioner dollar som ble sugd fra Horizon-broen. "Harmony-teamet har identifisert et tyveri som skjedde i morges på Horizon-broen på ca. $100 [millioner]», Harmony twitret på torsdag. "Vi har begynt å samarbeide med nasjonale myndigheter og rettsmedisinske spesialister for å identifisere den skyldige og hente de stjålne midlene," la Harmony-teamet til.
Etter utnyttelsen, allerede dagen etter, kom Polygons sjef for informasjonssikkerhet, Mudit Gupta, sa at broen var en 2 av 5 multisignaturordning, og alle med to av adressene kan ta kontroll over den. "Hackeren kompromitterte 2 adresser og fikk dem til å tappe pengene," la Gupta til. Gupta sa at selv om detaljene ikke er offentlige ennå, oppsummerte han det han tror fant sted under hacket. "De to adressene var sannsynligvis hot wallets brukt til å lytte etter og behandle legitime brotransaksjoner," Gupta forklarte.
"Angriperen kompromitterte serveren(e) som disse hot wallets kjørte på," skrev Polygon CSO fredag. "Når de var inne på serveren, kunne de få tilgang til nøklene som ble holdt i klartekst for å signere legitime transaksjoner. Serverutnyttelsen var sannsynligvis enten SSH-nøkkelkompromittering eller sosial utvikling. Dette er uhyggelig likt hvordan Ronin ble hacket.» Analytikeren la videre til:
Dette var ikke et "Blockchain Hack". Det var et "tradisjonelt hack". Jeg har bedt om protokoller for å fokusere på tradisjonell sikkerhet sammen med blockchain-sikkerhet i flere måneder nå...
Videre an hendelsesrapport skrevet av Harmony Protocols grunnlegger sier "teamet har funnet bevis på at private nøkler ble kompromittert, noe som førte til brudd på Horizon-broen vår - midler ble stjålet fra Ethereum-siden av broen." Harmony-grunnleggeren bemerket også at "konfidensialitet er nøkkelen for å opprettholde integriteten som en del av denne pågående etterforskningen - Utelatelse av spesifikke detaljer er å beskytte sensitive data i fellesskapets interesse."
Hva synes du om Harmony-utnyttelsen for 100 millioner dollar? Fortell oss hva du synes om dette emnet i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Kilde: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/