ນັກວິເຄາະກ່າວວ່າ ແຮກເກີ ມູນຄ່າ 100 ລ້ານໂດລາ ຂອງ Harmony ໄດ້ຄວບຄຸມກະເປົາເງິນຫຼາຍລາຍເຊັນຂອງຕົນ.

ໃນວັນພະຫັດ, Harmony, blockchain ຫຼັກຖານສະແດງການສະເຕກ (PoS), ໄດ້ສູນເສຍ $ 100 ລ້ານກັບການລັກຢູ່ໃນຂົວເຊື່ອມຕໍ່ Ethereum ຂອງມັນ. 

ແຮກເກີທີ່ບໍ່ເປີດເຜີຍຊື່ໄດ້ລັກເອົາຊັບສິນຫຼາຍອັນ, ລວມທັງ ETH, BNB, USDT, USDC ແລະ DAI. ຊັບສິນເຫຼົ່ານີ້ໄດ້ຖືກສົ່ງຜ່ານຈາກ Ethereum ໄປຫາ Harmony blockchain ຜ່ານຂົວ Horizon.

ໃນການຕອບໂຕ້, Harmony ກ່າວວ່າມັນກໍາລັງເຮັດວຽກກັບອົງການບັງຄັບໃຊ້ກົດຫມາຍແລະບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ. ຢ່າງໃດກໍຕາມ, ທີມງານບໍ່ໄດ້ອະທິບາຍວິທີການ hack ເກີດຂຶ້ນ.

ໃນຂະນະທີ່ທີມງານ Harmony ຍັງບໍ່ທັນໄດ້ໃຫ້ຂໍ້ມູນການເສຍຊີວິດຢ່າງເປັນທາງການ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພໄດ້ສະເຫນີຄວາມເຂົ້າໃຈບາງຢ່າງກ່ຽວກັບການ hack. ອີງ​ຕາມ Mudit Gupta, ຫົວໜ້າເຈົ້າໜ້າທີ່ຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງ Polygon, ຜູ້ກະທຳຜິດໄດ້ຮັບການຄວບຄຸມກະເປົາເງິນທີ່ມີລາຍເຊັນຫຼາຍອັນທີ່ໃຊ້ໃນການນຳໃຊ້ Harmony's. ຂົວ

A ກະເປົາເງິນຫຼາຍລາຍເຊັນແມ່ນບັນຊີສັນຍາອັດສະລິຍະທີ່ຈັດການດ້ວຍກະແຈສ່ວນຕົວຫຼາຍອັນ, ແບ່ງອອກລະຫວ່າງຫຼາຍຫົວໜ່ວຍຫຼາຍກວ່າຄົນດຽວ. Gupta ພົບເຫັນວ່າ ກອງທຶນຂອງ wallet ຂອງຂົວຮຽກຮ້ອງໃຫ້ມີການອະນຸຍາດຈາກຢ່າງຫນ້ອຍສອງຂອງຈໍານວນທັງຫມົດຫ້າກະແຈສ່ວນຕົວ, ສະນັ້ນ t.ຜູ້ກະທໍາຜິດອາດຈະໄດ້ສະກັດສອງກະແຈສ່ວນຕົວແລະໄດ້ຮັບການຄວບຄຸມ.

“ຂົວ​ດັ່ງກ່າວ​ໂດຍ​ພື້ນຖານ​ແລ້ວ​ແມ່ນ​ຂົວ 2 ​ໃນ 5 ຂົວ. ຖ້າທີ່ຢູ່ 2 ທີ່ຢູ່ບອກມັນໃຫ້ໂອນເງິນໃຫ້ໃຜຜູ້ຫນຶ່ງ, ມັນກໍ່ເຮັດ,” Gupta ກ່າວວ່າ. "ແຮກເກີໄດ້ບຸກລຸກ 2 ທີ່ຢູ່ແລະເຮັດໃຫ້ພວກເຂົາເອົາເງິນອອກ."

CertiK, ບໍລິສັດຄວາມປອດໄພສັນຍາສະຫມາດ, ຢືນຢັນວ່າ, ໃນຄວາມເປັນຈິງ, ແຮກເກີໄດ້ເຮັດເປົ້າຫມາຍໃສ່ກະເປົາເງິນຫຼາຍລາຍເຊັນຂອງຂົວ. ໃນລາຍງານວັນສຸກ, CertiK ກ່າວວ່າ: "ຜູ້ໂຈມຕີເຮັດສໍາເລັດ [ການຂູດຮີດ] ນີ້ໂດຍການຄວບຄຸມເຈົ້າຂອງ MultiSigWallet ເພື່ອໂທຫາ confirmTransaction () ໂດຍກົງເພື່ອໂອນຈໍານວນໂທເຄນຈໍານວນຫລາຍຈາກຂົວກ່ຽວກັບຄວາມກົມກຽວ." 

ນີ້ແມ່ນເລື່ອງທີ່ກໍາລັງພັດທະນາ. ຄວາມສາມັກຄີບໍ່ໄດ້ຕອບສະ ໜອງ ຕໍ່ ຄຳ ຮ້ອງຂໍຄວາມເຫັນໃນທັນທີ.

© 2022 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.

ກ່ຽວກັບຜູ້ຂຽນ

Vishal Chawla ເປັນນັກຂ່າວຜູ້ທີ່ໄດ້ກວມເອົາ ins ແລະ outs ຂອງອຸດສາຫະກໍາເຕັກໂນໂລຊີສໍາລັບການຫຼາຍກ່ວາເຄິ່ງຫນຶ່ງທົດສະວັດ. ກ່ອນທີ່ຈະເຂົ້າຮ່ວມ The Block, Vishal ໄດ້ເຮັດວຽກໃຫ້ບໍລິສັດສື່ມວນຊົນເຊັ່ນ Crypto Briefing, IDG ComputerWorld ແລະ CIO.com.

ທີ່ມາ: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss