У четвртак, Хармони, прооф-оф-стаке (ПоС) блоцкцхаин, изгубио је 100 милиона долара због крађе на свом мосту повезаном са Етхереумом.
Анонимни хакер је украо више средстава, укључујући ЕТХ, БНБ, УСДТ, УСДЦ и ДАИ. Ова средства су претходно премоштена са Етхереума на Хармони блоцкцхаин преко Хоризон моста.
Као одговор, Хармони је рекао да ради са агенцијама за спровођење закона и фирмама за сајбер безбедност. Ипак, тим није објаснио како је дошло до хаковања.
Док Хармони тим тек треба да пружи званичну обдукцију, стручњаци за безбедност су понудили неке увиде у хакирање. Према Мудит Гупта, главни службеник за информациону безбедност Полигона, починилац је стекао контролу над новчаником са више потписа који се користио у примени Хармони-јевог мост
A Новчаник са више потписа је рачун паметног уговора којим се управља са неколико приватних кључева, подељених између више ентитета, а не једне особе. Гупта је то открио средства новчаника моста захтевала су дозволу најмање два од укупно пет приватних кључева, тако да тпочинилац је можда извукао два приватна кључа и стекао контролу.
„Мост је у суштини био 2 од 5 вишеструких знакова. Ако су му било које 2 адресе рекле да некоме пренесе средства, то је учинило“, Гупта рекао. „Хакер је компромитовао 2 адресе и натерао их да испразне новац.
ЦертиК, фирма за обезбеђење паметних уговора, потврдила је да је хакер, у ствари, циљао новчаник моста са више потписа. У извештају од петка, ЦертиК је рекао: „Нападач је постигао ово [експлоатацију] тако што је на неки начин контролисао власника МултиСигВаллет-а да директно позове цонфирмТрансацтион() како би пренео велике количине токена са моста на Хармони-ју.“
Ово је прича у развоју. Хармони није одмах одговорио на захтев за коментар.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
О аутору
Висхал Цхавла је репортер који је покривао све детаље технолошке индустрије више од пола деценије. Пре него што се придружио Тхе Блоцк-у, Висхал је радио за медијске компаније као што су Црипто Бриефинг, ИДГ ЦомпутерВорлд и ЦИО.цом.
Извор: хттпс://ввв.тхеблоцк.цо/пост/154029/хармонис-100-миллион-хацкер-тоок-цонтрол-оф-итс-мулти-сигнатуре-валлет-аналистс-саи?утм_соурце=рсс&утм_медиум=рсс