Финансирати

Хармони'с Хармони поремећен: Аналитичари кажу да је нападач од 100 милиона долара добио контролу над новчаником са више знакова 

06/25/2022
Битцоин Етхереум Невс

Harmony

  • Крипто индустрија често свједочи нападима, а Хармони је недавна жртва једног таквог чина. 
  • Непознати хакер је успео да отме више средстава као што су БНБ, ЕТХ, итд., која су премоштена од Етхереума до Хармони. 
  • Неетички актер је добио контролу над новчаником са више потписа који се користио за распоређивање Хармони'с моста, истакао је шеф информационе безбедности Полигона. 

Индустрија криптовалута је била сведок неколико хакова и напада од свог постојања. А пример са Хармонијем у четвртак, када је блокчеин Прооф-оф-Стаке (ПоС) изгубио 100 милиона долара због крађе на свом мосту повезаном са Етхереумом, је недавни пример тога. 

Непознати хакер је успео да отме више средстава као што су БНБ, ЕТХ, УСДЦ, ДАИ и УСДТ. Средства су раније премоштена са Етхереума на Хармонија блоцкцхаин преко Хоризон моста. 

Слика

Хармони је тада истакао да је то у раду са агенцијама за спровођење закона и ентитетима за сајбер безбедност. Али није било јасно како је тачно дошло до напада. 

Иако је тим иза Хармонија није дао јасан поглед на било шта, али према речима главног службеника за информациону безбедност Полигона, Мудита Гупте, неетички актер је добио контролу над новчаником са више потписа који је коришћен у постављању Хармонијевог моста.

Новчаник са више потписа је рачун паметног уговора којим се управља помоћу различитих приватних кључева, подељених између више ентитета уместо једне особе. Према Гупти, открио је да је фонду новчаника моста потребна дозвола од најмање два од пет приватних кључева како би нападач могао приступити два приватна кључа и добити овлашћење. 

Истакао је да је мост био два од пет вишезначних. И ако су било које две адресе тражиле да пренесе средства било коме. А нападач је компромитовао две адресе и искористио их да просути средства. 

Компанија за обезбеђење паметних уговора, Цертик, говорила је о томе шта је неетички актер урадио; наглашава да је нападач извршио експлоатацију тако што је донекле контролисао власника МултиСигВаллет-а да директно позове потврду трансакције да пренесе велике количине токена са Хармони'с мост  

Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/06/25/хармонис-хармони-дисруптед-аналистс-саис-100м-аттацкер-гаинед-цонтрол-оф-мулти-сиг-валлет/