Grunnårsaken til det massive hacket som stjal 100 millioner dollar fra Harmony forrige onsdag kan ha blitt oppdaget.
Harmony blir utsatt for et hack på 100 millioner dollar
Forrige onsdag, Harmony, et lag 1 blokkjedeselskap lansert i 2019 av Stephen Tse, led et tyveri på 100 millioner dollar på grunn av et hack.
1/ Harmony-teamet har identifisert et tyveri som skjedde i morges på Horizon-broen på ca. $100 mill. Vi har begynt å samarbeide med nasjonale myndigheter og rettsmedisinske spesialister for å identifisere den skyldige og hente de stjålne midlene.
Mer ?
– Harmoni? (@harmonyprotocol) Juni 23, 2022
Harmony har som mål å løse det vedvarende "blokkjede trilemma" ved å balansere skalerbarhet med sikkerhet og desentralisering.
I en tweet avslørte selskapet dette angrepet og at det samarbeider med FBI, relevante myndigheter og cybersikkerhetsselskaper for å prøve å få tilbake pengene som ble stjålet fra angrepet.
Dagen etter, Polygons sjef for informasjonssikkerhet, Mudit Gupta, sa hackeren ville ha utnyttet muligheten til å kompromittere 2-i-5 multisignaturordningen som Harmony blockchain-broen er basert på.
Gupta forklarte:
"Hackeren kompromitterte 2 adresser og fikk dem til å tappe pengene. De to adressene var sannsynligvis hot wallets brukt til å lytte etter og behandle legitime brotransaksjoner.
Hvordan fungerer broer som muliggjør overføring av eiendeler på tvers av kjeder?
Blockchain-broer som Harmony har tatt på seg en viktig rolle for desentralisert finans, siden de gir brukerne muligheten til å overføre sine eiendeler fra en blokkjede til en annen. I det spesifikke tilfellet med Horizon kan brukere sende tokens fra Ethereum-nettverket til Binance Smart Chain.
Broer er nå et veldig fristende mål for hackere på grunn av sårbarhetene i deres underliggende kode og store mengder likviditet de trenger å lagre.
Grunnleggeren av Harmony-protokollen skrev i en rapport om saken at:
"Teamet har funnet bevis på at private nøkler ble kompromittert, noe som førte til brudd på Horizon-broen vår - midler ble stjålet fra Ethereum-siden av broen. Konfidensialitet er nøkkelen for å opprettholde integriteten som en del av denne pågående etterforskningen - Utelatelse av spesifikke detaljer er å beskytte sensitive data i fellesskapets interesse."
I en påfølgende tweet tilbød selskapet en $ 1 million belønning til alle som tilbød nyheter som ville være nyttige for å få tilbake beløpene som ble stjålet av hackerne.
Vi forplikter oss til en dusør på USD 1 million for tilbakebetaling av Horizon-bromidler og deling av utnyttelsesinformasjon.
Kontakt oss på [e-postbeskyttet] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony vil ta til orde for ingen kriminelle anklager når midler returneres.
– Harmoni? (@harmonyprotocol) Juni 26, 2022
Harmony, som ble lansert gjennom Binance Launchpad via et første byttetilbud (IEO), samlet inn 23 millioner i mai 2019, mens den tre år etter lansering har en total markedsverdi på ca $ 1.5 milliarder. Harmonys opprinnelige token kalles ONE og brukes til transaksjonsgebyrer, innsats og styring, slik at innehavere kan delta i beslutninger om fremtiden til nettverket.
Kilde: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/