ການແຮກ $100 ລ້ານຂອງ Harmony ແມ່ນເນື່ອງມາຈາກໂຄງການຫຼາຍ Sig ທີ່ຖືກປະນີປະນອມ, ນັກວິເຄາະກ່າວວ່າ

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

ໃນວັນທີ 23 ມິຖຸນາ 2022, ທີມງານພັດທະນາ Harmony ໄດ້ປະກາດວ່າ 100 ລ້ານໂດລາໄດ້ຖືກຂຸດອອກຈາກຂົວ Horizon, ແລະອົງການດັ່ງກ່າວໄດ້ອະທິບາຍວ່າມັນກໍາລັງເຮັດວຽກກັບອໍານາດການປົກຄອງແຫ່ງຊາດແລະຜູ້ຊ່ຽວຊານດ້ານ forensic. ອີງຕາມການເຜີຍແຜ່ບັນຊີຂອງ Polygon ຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, Mudit Gupta, ຜູ້ໂຈມຕີຂົວ Horizon ໄດ້ຖືກກ່າວຫາໄດ້ເຂົ້າຄວບຄຸມກະເປົ໋າຫຼາຍລາຍເຊັນ leveraged ໃນຂົວ Harmony.

CSO ຂອງ Harmony's Multi-Sig Exploited Polygon's ເວົ້າວ່າ, ຜູ້ກໍ່ຕັ້ງຂອງ Harmony Protocol ພົບຫຼັກຖານວ່າ 'ກະແຈສ່ວນຕົວຖືກລະເມີດ'

ສາມມື້ກ່ອນຫນ້ານີ້, Harmony ໄດ້ອະທິບາຍວ່າມັນຖືກໂຈມຕີແລະທີມງານໄດ້ເປັນພະຍານເຖິງ $ 100 ລ້ານ siphones ຈາກຂົວ Horizon. "ທີມງານ Harmony ໄດ້ກໍານົດການລັກຂະໂມຍທີ່ເກີດຂື້ນໃນຕອນເຊົ້ານີ້ຢູ່ເທິງຂົວ Horizon ປະມານ. $100 [ລ້ານ],” Harmony tweeted ໃນວັນພະຫັດ. ທີມງານ Harmony ກ່າວຕື່ມວ່າ "ພວກເຮົາໄດ້ເລີ່ມເຮັດວຽກກັບເຈົ້າຫນ້າທີ່ແຫ່ງຊາດແລະຜູ້ຊ່ຽວຊານດ້ານ forensic ເພື່ອກໍານົດຜູ້ກະທໍາຜິດແລະດຶງເອົາເງິນທີ່ຖືກລັກ," ທີມງານ Harmony ກ່າວຕື່ມວ່າ.

ປະຕິບັດຕາມການຂູດຮີດ, ໃນມື້ຕໍ່ມາ, ຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງ Polygon, Mudit Gupta, ກ່າວວ່າ ວ່າຂົວດັ່ງກ່າວເປັນ 2 ໃນ 5 ໂຄງການຫຼາຍລາຍເຊັນ, ແລະຜູ້ໃດທີ່ມີສອງທີ່ຢູ່ສາມາດຄວບຄຸມມັນໄດ້. "ແຮກເກີໄດ້ບຸກລຸກ 2 ທີ່ຢູ່ແລະເຮັດໃຫ້ພວກເຂົາເອົາເງິນ," Gupta ກ່າວຕື່ມວ່າ. Gupta ກ່າວວ່າໃນຂະນະທີ່ລາຍລະອຽດບໍ່ໄດ້ເປີດເຜີຍຕໍ່ສາທາລະນະ, ລາວສະຫຼຸບສິ່ງທີ່ລາວເຊື່ອວ່າເກີດຂຶ້ນໃນລະຫວ່າງການ hack. "ທີ່ຢູ່ສອງບ່ອນແມ່ນອາດຈະເປັນກະເປົາເງິນຮ້ອນທີ່ໃຊ້ໃນການຟັງແລະດໍາເນີນທຸລະກໍາຂົວທີ່ຖືກຕ້ອງ," Gupta ອະທິບາຍ.

Polygon CSO ຂຽນໃນວັນສຸກວ່າ "ຜູ້ໂຈມຕີໄດ້ທໍາລາຍເຄື່ອງແມ່ຂ່າຍທີ່ກະເປົາເງິນຮ້ອນເຫຼົ່ານີ້ກໍາລັງແລ່ນຢູ່," Polygon CSO ຂຽນໃນວັນສຸກ. "ເມື່ອຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ, ພວກເຂົາສາມາດເຂົ້າຫາກະແຈທີ່ເກັບໄວ້ໃນຂໍ້ຄວາມທໍາມະດາສໍາລັບການເຊັນການເຮັດທຸລະກໍາທີ່ຖືກຕ້ອງ. ການຂູດຮີດຂອງເຊີບເວີແມ່ນອາດຈະເປັນການປະນີປະນອມທີ່ສໍາຄັນ SSH ຫຼືວິສະວະກໍາສັງຄົມ. ນີ້ແມ່ນຄ້າຍຄືກັນກັບວິທີທີ່ Ronin ຖືກ hacked.” ນັກວິເຄາະກ່າວຕື່ມວ່າ:

ນີ້ບໍ່ແມ່ນ 'Blockchain Hack'. ມັນແມ່ນ 'Hack ແບບດັ້ງເດີມ'. ຂ້ອຍໄດ້ຂໍອະນຸສັນຍາເພື່ອສຸມໃສ່ຄວາມປອດໄພແບບດັ້ງເດີມເກີນໄປຄຽງຄູ່ກັບຄວາມປອດໄພຂອງ blockchain ເປັນເວລາຫລາຍເດືອນແລ້ວ…

ຍິ່ງໄປກວ່ານັ້ນ, ເປັນ ບົດລາຍງານເຫດການ ຂຽນໂດຍ ຜູ້ກໍ່ຕັ້ງຂອງພິທີການ Harmony ເວົ້າວ່າ "ທີມງານໄດ້ພົບເຫັນຫຼັກຖານວ່າກະແຈສ່ວນຕົວຖືກລັກລອບ, ນໍາໄປສູ່ການລະເມີດຂົວ Horizon ຂອງພວກເຮົາ - ເງິນໄດ້ຖືກລັກຈາກ Ethereum ຂອງຂົວ." ຜູ້ກໍ່ຕັ້ງ Harmony ຍັງໄດ້ສັງເກດເຫັນວ່າ "ຄວາມລັບແມ່ນກຸນແຈໃນການຮັກສາຄວາມຊື່ສັດເປັນສ່ວນຫນຶ່ງຂອງການສືບສວນຢ່າງຕໍ່ເນື່ອງນີ້ - ການລະເລີຍລາຍລະອຽດສະເພາະແມ່ນເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນເພື່ອຜົນປະໂຫຍດຂອງຊຸມຊົນຂອງພວກເຮົາ."

ປ້າຍຊື່ໃນເລື່ອງນີ້

100 ລ້ານ, 2 ໃນ 5 ໂຄງການຫຼາຍລາຍເຊັນ, ຮັກສາຄວາມລັບ, ການເງິນແບບແບ່ງຂັ້ນ, Defi, defi hacks, ຄວາມກົມກຽວ Hack, ອະນຸສັນຍາຄວາມສາມັກຄີ, ຜູ້ກໍ່ຕັ້ງຂອງພິທີການ Harmony, ຂົວ Horizon, Horizon bridge Exploit, ບົດລາຍງານເຫດການ, Mudit Gupta, ຫຼາຍລາຍເຊັນ, Polygon CSO, Ronin Exploit, ຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ກອງທຶນຖືກລັກ

ທ່ານຄິດແນວໃດກ່ຽວກັບການຂຸດຄົ້ນ Harmony ສໍາລັບ $100 ລ້ານ? ໃຫ້ພວກເຮົາຮູ້ວ່າທ່ານຄິດແນວໃດກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.

Jamie Redman

Jamie Redman ເປັນຜູ້ນໍາຂ່າວຢູ່ Bitcoin.com News ແລະນັກຂ່າວເຕັກໂນໂລຢີທາງດ້ານການເງິນທີ່ອາໃສຢູ່ໃນ Florida. Redman ໄດ້ເປັນສະມາຊິກຢ່າງຫ້າວຫັນຂອງຊຸມຊົນ cryptocurrency ຕັ້ງແຕ່ປີ 2011. ລາວມີຄວາມມັກໃນ Bitcoin, ລະຫັດແຫຼ່ງເປີດ, ແລະຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ນັບຕັ້ງແຕ່ເດືອນກັນຍາ 2015, Redman ໄດ້ຂຽນຫຼາຍກວ່າ 5,000 ບົດຄວາມສໍາລັບ Bitcoin.com ຂ່າວກ່ຽວກັບໂປໂຕຄອນລົບກວນທີ່ເກີດຂື້ນໃນມື້ນີ້.