ສາເຫດຕົ້ນຕໍຂອງການແຮັກຂໍ້ມູນຄັ້ງໃຫຍ່ທີ່ລັກເງິນ 100 ລ້ານໂດລາຈາກ Harmony ໃນວັນພຸດທີ່ຜ່ານມາອາດຈະຖືກຄົ້ນພົບ.
Harmony ປະສົບກັບ $100 ລ້ານ hack
ສຸດທ້າຍວັນພຸດ, ປະສົມກົມກຽວ, ບໍລິສັດ blockchain ຊັ້ນ 1 ເປີດຕົວໃນປີ 2019 ໂດຍ Stephen Tse, ໄດ້ຮັບຄວາມເສຍຫາຍ ການລັກ 100 ລ້ານໂດລາຍ້ອນການແຮັກ.
1/ ທີມງານ Harmony ໄດ້ກວດພົບການລັກຂະໂມຍທີ່ເກີດຂື້ນໃນຕອນເຊົ້ານີ້ຢູ່ຂົວ Horizon ຈໍານວນປະມານ. $100MM. ພວກເຮົາໄດ້ເລີ່ມເຮັດວຽກຮ່ວມກັບເຈົ້າໜ້າທີ່ແຫ່ງຊາດ ແລະຜູ້ຊ່ຽວຊານດ້ານສາທາລະນະສຸກ ເພື່ອຊອກຫາຜູ້ກະທຳຜິດ ແລະກູ້ເອົາເງິນທີ່ຖືກລັກມາ.
ເພີ່ມເຕີມ?
— ຄວາມປະສົມກົມກຽວ? (@harmonyprotocol) ມິຖຸນາ 23, 2022
ຄວາມສາມັກຄີແມ່ນແນໃສ່ແກ້ໄຂການຄົງຕົວ "blockchain trilemma" ໂດຍການດຸ່ນດ່ຽງການຂະຫຍາຍຕົວກັບຄວາມປອດໄພແລະການແບ່ງປັນ.
ໃນ tweet, ບໍລິສັດໄດ້ເປີດເຜີຍການໂຈມຕີນີ້ແລະວ່າມັນກໍາລັງເຮັດວຽກຮ່ວມກັບ FBI, ເຈົ້າຫນ້າທີ່ທີ່ກ່ຽວຂ້ອງ, ແລະບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດເພື່ອພະຍາຍາມ. ກູ້ເອົາເງິນທີ່ຖືກລັກໄປຈາກການໂຈມຕີ.
ໃນມື້ຕໍ່ມາ, ຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງ Polygon, Mudit Gupta, ກ່າວວ່າແຮກເກີຈະໄດ້ຂູດຮີດຄວາມສາມາດໃນການປະນີປະນອມໂຄງການຫຼາຍລາຍເຊັນ 2-in-5 ທີ່ຂົວ Harmony blockchain ແມ່ນອີງໃສ່.
Gupta ອະທິບາຍວ່າ:
“ແຮກເກີໄດ້ບຸກລຸກ 2 ທີ່ຢູ່ແລະເຮັດໃຫ້ພວກເຂົາເອົາເງິນອອກ. ທີ່ຢູ່ສອງບ່ອນແມ່ນອາດຈະເປັນກະເປົາເງິນຮ້ອນທີ່ໃຊ້ໃນການຟັງແລະດໍາເນີນທຸລະກໍາຂົວທີ່ຖືກຕ້ອງ.”
ຂົວທີ່ຊ່ວຍໃຫ້ການໂອນຊັບສິນຂ້າມຕ່ອງໂສ້ເຮັດວຽກໄດ້ແນວໃດ?
ຂົວ Blockchain ເຊັ່ນ Harmony ໄດ້ມີບົດບາດສໍາຄັນສໍາລັບການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ, ຍ້ອນວ່າພວກເຂົາໃຫ້ຜູ້ໃຊ້ມີຄວາມສາມາດ. ໂອນຊັບສິນຂອງເຂົາເຈົ້າຈາກ blockchain ຫນຶ່ງໄປອີກ. ໃນກໍລະນີສະເພາະຂອງ Horizon, ຜູ້ໃຊ້ສາມາດສົ່ງ tokens ຈາກເຄືອຂ່າຍ Ethereum ໄປຫາ Binance Smart Chain.
ດຽວນີ້ Bridges ເປັນເປົ້າໝາຍທີ່ດຶງດູດໃຈຫຼາຍສຳລັບແຮກເກີ ເນື່ອງຈາກມີຊ່ອງໂຫວ່ໃນລະຫັດທີ່ຕິດພັນ ແລະ ລະຫັດ ຈໍານວນຂະຫນາດໃຫຍ່ຂອງສະພາບຄ່ອງທີ່ພວກເຂົາຕ້ອງການເກັບຮັກສາ.
ຜູ້ກໍ່ຕັ້ງອະນຸສັນຍາ Harmony ຂຽນໃນບົດລາຍງານກ່ຽວກັບເລື່ອງດັ່ງກ່າວວ່າ:
"ທີມງານໄດ້ພົບເຫັນຫຼັກຖານວ່າກະແຈສ່ວນຕົວຖືກລັກລອບ, ນໍາໄປສູ່ການລະເມີດຂົວ Horizon ຂອງພວກເຮົາ - ເງິນຖືກລັກຈາກ Ethereum ຂອງຂົວ. ຄວາມລັບແມ່ນກຸນແຈສໍາຄັນໃນການຮັກສາຄວາມຊື່ສັດເປັນສ່ວນຫນຶ່ງຂອງການສືບສວນຢ່າງຕໍ່ເນື່ອງນີ້ - ການລະເວັ້ນລາຍລະອຽດສະເພາະແມ່ນເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນເພື່ອຜົນປະໂຫຍດຂອງຊຸມຊົນຂອງພວກເຮົາ."
ໃນ tweet ຕໍ່ມາ, ບໍລິສັດໄດ້ສະເຫນີໃຫ້ ລາງວັນ $1 ລ້ານ ຕໍ່ກັບໃຜກໍຕາມທີ່ສະເໜີຂ່າວທີ່ຈະເປັນປະໂຫຍດໃນການຟື້ນຟູຈໍານວນທີ່ຖືກລັກໂດຍແຮກເກີ.
ພວກເຮົາໃຫ້ຄຳໝັ້ນສັນຍາທີ່ຈະໃຫ້ເງິນລາງວັນ 1 ລ້ານໂດລາສະຫະລັດສໍາລັບການກັບຄືນມາຂອງກອງທຶນ Horizon ແລະການແບ່ງປັນຂໍ້ມູນການຂຸດຄົ້ນ.
ຕິດຕໍ່ພວກເຮົາຢູ່ [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
ຄວາມກົມກຽວກັນຈະສະຫນັບສະຫນູນສໍາລັບການບໍ່ມີຄ່າບໍລິການທາງອາຍາໃນເວລາທີ່ກອງທຶນຖືກສົ່ງຄືນ.
— ຄວາມປະສົມກົມກຽວ? (@harmonyprotocol) ມິຖຸນາ 26, 2022
ຄວາມສາມັກຄີ, ເຊິ່ງໄດ້ເປີດຕົວໂດຍຜ່ານ Binance Launchpad ໂດຍຜ່ານການສະເຫນີແລກປ່ຽນເບື້ອງຕົ້ນ (IEO), ລວມຍອດ 23 ລ້ານ ໃນເດືອນພຶດສະພາ 2019, ໃນຂະນະທີ່ສາມປີຫຼັງຈາກການເປີດຕົວມັນມີມູນຄ່າຕະຫຼາດທັງຫມົດປະມານ 1.5 $ ພັນລ້ານ. ໂທເຄັນພື້ນເມືອງຂອງ Harmony ຖືກເອີ້ນວ່າ ONE ແລະຖືກໃຊ້ສໍາລັບຄ່າທໍານຽມການເຮັດທຸລະກໍາ, ສະເຕກ, ແລະການຄຸ້ມຄອງ, ໃຫ້ຜູ້ຖືມີສ່ວນຮ່ວມໃນການຕັດສິນໃຈກ່ຽວກັບອະນາຄົດຂອງເຄືອຂ່າຍ.
ທີ່ມາ: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/