Sent i forrige uke ble Harmony Protocols bro til BSC- og Ethereum-nettverkene utnyttet, noe som førte til et tap på 100 millioner dollar av ETH.
Etter en merkelig underveldende uttalelse om at i det minste bitcoin-broen var upåvirket, har Harmony-teamet annonsert at de jobber med «nasjonale myndigheter og rettsmedisinske spesialister» for å få tilbake de stjålne midlene fra de ennå uidentifiserte utnytterne.
Multi-Sig sikkerhet forbedret
På grunn av at utnyttelsen ble utført ved å misbruke den svake sikkerheten til Harmonys multi-sig-lommebok, har prosjektets utviklere siden endret det forrige multi-sig-oppsettet – som krever 2 av 4 signaturer for å behandle en transaksjon – til et 4 av 5 signaturoppsett.
"Vi har migrert Ethereum-siden av Horizon-broen til en 4-av-5 multi-sig siden hendelsen. Vi vil fortsette å ta skritt for å styrke vår drift og infrastruktursikkerhet ytterligere. For å gjenta, er vi midt i en pågående etterforskning. Vi vil fortsette å holde alle oppdatert og setter pris på din tålmodighet og støtte."
Selv om sårbarheten som opprinnelig ble rapportert av uavhengige forskere i april, først ble fikset etter at katastrofen inntraff, er det bedre sent enn aldri. Teamet forsøkte også å skru tiden tilbake på tidligere feil, og tilbød å begrave stridsøksen hvis 99 % av midlene ble returnert – et forslag som stort sett ble møtt med galgenhumor og generell hån fra Harmony-samfunnet.
Vi forplikter oss til en dusør på USD 1 million for tilbakebetaling av Horizon-bromidler og deling av utnyttelsesinformasjon.
Kontakt oss på [e-postbeskyttet] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony vil ta til orde for ingen kriminelle anklager når midler returneres.
– Harmoni? (@harmonyprotocol) Juni 26, 2022
Olivengren er fullstendig ignorert
I motsetning til de lykkelige slutt til Optimisme-debakelen tidligere denne måneden, har Harmony-utnytteren ikke verdig seg til å svare på tilbudet om en dusør på 1 million dollar, og droppet anklagene i bytte mot tilbakelevering av den gjenværende stjålne ETH.
I stedet fortsatte utnytteren med å hvitvaske ETH-en via TornadoCash, en tjeneste som ofte brukes av nettkriminelle for å tilsløre opprinnelsen til dårlig avlede krypto-tokens.
#PeckShieldAlert ~ 18k $ ETH (~22m) inn i 0x1e…6430 fra @harmonyprotocol utnyttere pic.twitter.com/NN4j5Korsz
—PeckShieldAlert (@PeckShieldAlert) Juni 27, 2022
De stjålne eiendelene blir vasket over flere transaksjoner med en hastighet på 100 ETH omtrent hvert 6. minutt. I skrivende stund er ETH verdt over 50 millioner dollar allerede blitt rutet gjennom TornadoCash, noe som betyr et avslag på Harmonys vilkår.
Med det inderlige – om enn overveldende – forsøket på å løse problemet i minnelighet, må Harmony stole på de rettsmedisinske spesialistene og myndighetene de fremkalte på tidspunktet for angrepet.
Det er imidlertid ingen garanti for at de klarer å løse situasjonen heller. Hvis alt annet mislykkes, bør denne serien av arrangementer i det minste være en øyeåpner for de i samfunnet som kanskje ikke tar sikkerheten til sine prosjekter seriøst nok.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/