ໃນວັນທີ 23 ມິຖຸນາ 2022, ທີມງານພັດທະນາ Harmony ໄດ້ປະກາດວ່າ 100 ລ້ານໂດລາໄດ້ຖືກຂຸດອອກຈາກຂົວ Horizon, ແລະອົງການດັ່ງກ່າວໄດ້ອະທິບາຍວ່າມັນກໍາລັງເຮັດວຽກກັບອໍານາດການປົກຄອງແຫ່ງຊາດແລະຜູ້ຊ່ຽວຊານດ້ານ forensic. ອີງຕາມການເຜີຍແຜ່ບັນຊີຂອງ Polygon ຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, Mudit Gupta, ຜູ້ໂຈມຕີຂົວ Horizon ໄດ້ຖືກກ່າວຫາໄດ້ເຂົ້າຄວບຄຸມກະເປົ໋າຫຼາຍລາຍເຊັນ leveraged ໃນຂົວ Harmony.
CSO ຂອງ Harmony's Multi-Sig Exploited Polygon's ເວົ້າວ່າ, ຜູ້ກໍ່ຕັ້ງຂອງ Harmony Protocol ພົບຫຼັກຖານວ່າ 'ກະແຈສ່ວນຕົວຖືກລະເມີດ'
ສາມມື້ກ່ອນຫນ້ານີ້, Harmony ໄດ້ອະທິບາຍວ່າມັນຖືກໂຈມຕີແລະທີມງານໄດ້ເປັນພະຍານເຖິງ $ 100 ລ້ານ siphones ຈາກຂົວ Horizon. "ທີມງານ Harmony ໄດ້ກໍານົດການລັກຂະໂມຍທີ່ເກີດຂື້ນໃນຕອນເຊົ້ານີ້ຢູ່ເທິງຂົວ Horizon ປະມານ. $100 [ລ້ານ],” Harmony tweeted ໃນວັນພະຫັດ. ທີມງານ Harmony ກ່າວຕື່ມວ່າ "ພວກເຮົາໄດ້ເລີ່ມເຮັດວຽກກັບເຈົ້າຫນ້າທີ່ແຫ່ງຊາດແລະຜູ້ຊ່ຽວຊານດ້ານ forensic ເພື່ອກໍານົດຜູ້ກະທໍາຜິດແລະດຶງເອົາເງິນທີ່ຖືກລັກ," ທີມງານ Harmony ກ່າວຕື່ມວ່າ.
ປະຕິບັດຕາມການຂູດຮີດ, ໃນມື້ຕໍ່ມາ, ຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງ Polygon, Mudit Gupta, ກ່າວວ່າ ວ່າຂົວດັ່ງກ່າວເປັນ 2 ໃນ 5 ໂຄງການຫຼາຍລາຍເຊັນ, ແລະຜູ້ໃດທີ່ມີສອງທີ່ຢູ່ສາມາດຄວບຄຸມມັນໄດ້. "ແຮກເກີໄດ້ບຸກລຸກ 2 ທີ່ຢູ່ແລະເຮັດໃຫ້ພວກເຂົາເອົາເງິນ," Gupta ກ່າວຕື່ມວ່າ. Gupta ກ່າວວ່າໃນຂະນະທີ່ລາຍລະອຽດບໍ່ໄດ້ເປີດເຜີຍຕໍ່ສາທາລະນະ, ລາວສະຫຼຸບສິ່ງທີ່ລາວເຊື່ອວ່າເກີດຂຶ້ນໃນລະຫວ່າງການ hack. "ທີ່ຢູ່ສອງບ່ອນແມ່ນອາດຈະເປັນກະເປົາເງິນຮ້ອນທີ່ໃຊ້ໃນການຟັງແລະດໍາເນີນທຸລະກໍາຂົວທີ່ຖືກຕ້ອງ," Gupta ອະທິບາຍ.
Polygon CSO ຂຽນໃນວັນສຸກວ່າ "ຜູ້ໂຈມຕີໄດ້ທໍາລາຍເຄື່ອງແມ່ຂ່າຍທີ່ກະເປົາເງິນຮ້ອນເຫຼົ່ານີ້ກໍາລັງແລ່ນຢູ່," Polygon CSO ຂຽນໃນວັນສຸກ. "ເມື່ອຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ, ພວກເຂົາສາມາດເຂົ້າຫາກະແຈທີ່ເກັບໄວ້ໃນຂໍ້ຄວາມທໍາມະດາສໍາລັບການເຊັນການເຮັດທຸລະກໍາທີ່ຖືກຕ້ອງ. ການຂູດຮີດຂອງເຊີບເວີແມ່ນອາດຈະເປັນການປະນີປະນອມທີ່ສໍາຄັນ SSH ຫຼືວິສະວະກໍາສັງຄົມ. ນີ້ແມ່ນຄ້າຍຄືກັນກັບວິທີທີ່ Ronin ຖືກ hacked.” ນັກວິເຄາະກ່າວຕື່ມວ່າ:
ນີ້ບໍ່ແມ່ນ 'Blockchain Hack'. ມັນແມ່ນ 'Hack ແບບດັ້ງເດີມ'. ຂ້ອຍໄດ້ຂໍອະນຸສັນຍາເພື່ອສຸມໃສ່ຄວາມປອດໄພແບບດັ້ງເດີມເກີນໄປຄຽງຄູ່ກັບຄວາມປອດໄພຂອງ blockchain ເປັນເວລາຫລາຍເດືອນແລ້ວ…
ຍິ່ງໄປກວ່ານັ້ນ, ເປັນ ບົດລາຍງານເຫດການ ຂຽນໂດຍ ຜູ້ກໍ່ຕັ້ງຂອງພິທີການ Harmony ເວົ້າວ່າ "ທີມງານໄດ້ພົບເຫັນຫຼັກຖານວ່າກະແຈສ່ວນຕົວຖືກລັກລອບ, ນໍາໄປສູ່ການລະເມີດຂົວ Horizon ຂອງພວກເຮົາ - ເງິນໄດ້ຖືກລັກຈາກ Ethereum ຂອງຂົວ." ຜູ້ກໍ່ຕັ້ງ Harmony ຍັງໄດ້ສັງເກດເຫັນວ່າ "ຄວາມລັບແມ່ນກຸນແຈໃນການຮັກສາຄວາມຊື່ສັດເປັນສ່ວນຫນຶ່ງຂອງການສືບສວນຢ່າງຕໍ່ເນື່ອງນີ້ - ການລະເລີຍລາຍລະອຽດສະເພາະແມ່ນເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນເພື່ອຜົນປະໂຫຍດຂອງຊຸມຊົນຂອງພວກເຮົາ."
ທ່ານຄິດແນວໃດກ່ຽວກັບການຂຸດຄົ້ນ Harmony ສໍາລັບ $100 ລ້ານ? ໃຫ້ພວກເຮົາຮູ້ວ່າທ່ານຄິດແນວໃດກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ທີ່ມາ: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/