$100 ລ້ານ Hacking ໃນ Harmony

ສາ​ເຫດ​ຕົ້ນ​ຕໍ​ຂອງ​ການ​ແຮັກ​ຂໍ້​ມູນ​ຄັ້ງ​ໃຫຍ່​ທີ່​ລັກ​ເງິນ 100 ລ້ານ​ໂດ​ລາ​ຈາກ Harmony ໃນ​ວັນ​ພຸດ​ທີ່​ຜ່ານ​ມາ​ອາດ​ຈະ​ຖືກ​ຄົ້ນ​ພົບ.

Harmony ປະສົບກັບ $100 ລ້ານ hack

ສຸດທ້າຍວັນພຸດ, ປະສົມກົມກຽວ, ບໍລິສັດ blockchain ຊັ້ນ 1 ເປີດຕົວໃນປີ 2019 ໂດຍ Stephen Tse, ໄດ້ຮັບຄວາມເສຍຫາຍ ການລັກ 100 ລ້ານໂດລາຍ້ອນການແຮັກ.

1/ ທີມງານ Harmony ໄດ້ກວດພົບການລັກຂະໂມຍທີ່ເກີດຂື້ນໃນຕອນເຊົ້ານີ້ຢູ່ຂົວ Horizon ຈໍານວນປະມານ. $100MM. ພວກ​ເຮົາ​ໄດ້​ເລີ່ມ​ເຮັດ​ວຽກ​ຮ່ວມ​ກັບ​ເຈົ້າ​ໜ້າ​ທີ່​ແຫ່ງ​ຊາດ ແລະ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ສາ​ທາ​ລະ​ນະ​ສຸກ ເພື່ອ​ຊອກ​ຫາ​ຜູ້​ກະ​ທຳ​ຜິດ ແລະ​ກູ້​ເອົາ​ເງິນ​ທີ່​ຖືກ​ລັກ​ມາ.

ເພີ່ມເຕີມ?

— ຄວາມ​ປະ​ສົມ​ກົມ​ກຽວ​? (@harmonyprotocol) ມິຖຸນາ 23, 2022

ຄວາມສາມັກຄີແມ່ນແນໃສ່ແກ້ໄຂການຄົງຕົວ "blockchain trilemma" ໂດຍ​ການ​ດຸ່ນ​ດ່ຽງ​ການ​ຂະ​ຫຍາຍ​ຕົວ​ກັບ​ຄວາມ​ປອດ​ໄພ​ແລະ​ການ​ແບ່ງ​ປັນ​.

ໃນ tweet, ບໍລິສັດໄດ້ເປີດເຜີຍການໂຈມຕີນີ້ແລະວ່າມັນກໍາລັງເຮັດວຽກຮ່ວມກັບ FBI, ເຈົ້າຫນ້າທີ່ທີ່ກ່ຽວຂ້ອງ, ແລະບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດເພື່ອພະຍາຍາມ. ກູ້​ເອົາ​ເງິນ​ທີ່​ຖືກ​ລັກ​ໄປ​ຈາກ​ການ​ໂຈມ​ຕີ.

ໃນມື້ຕໍ່ມາ, ຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງ Polygon, Mudit Gupta, ກ່າວວ່າແຮກເກີຈະໄດ້ຂູດຮີດຄວາມສາມາດໃນການປະນີປະນອມໂຄງການຫຼາຍລາຍເຊັນ 2-in-5 ທີ່ຂົວ Harmony blockchain ແມ່ນອີງໃສ່.

Gupta ອະທິບາຍວ່າ:

“ແຮກເກີໄດ້ບຸກລຸກ 2 ທີ່ຢູ່ແລະເຮັດໃຫ້ພວກເຂົາເອົາເງິນອອກ. ທີ່ຢູ່ສອງບ່ອນແມ່ນອາດຈະເປັນກະເປົາເງິນຮ້ອນທີ່ໃຊ້ໃນການຟັງແລະດໍາເນີນທຸລະກໍາຂົວທີ່ຖືກຕ້ອງ.”

ຂົວທີ່ຊ່ວຍໃຫ້ການໂອນຊັບສິນຂ້າມຕ່ອງໂສ້ເຮັດວຽກໄດ້ແນວໃດ?

ຂົວ Blockchain ເຊັ່ນ Harmony ໄດ້ມີບົດບາດສໍາຄັນສໍາລັບການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ, ຍ້ອນວ່າພວກເຂົາໃຫ້ຜູ້ໃຊ້ມີຄວາມສາມາດ. ໂອນຊັບສິນຂອງເຂົາເຈົ້າຈາກ blockchain ຫນຶ່ງໄປອີກ. ໃນກໍລະນີສະເພາະຂອງ Horizon, ຜູ້ໃຊ້ສາມາດສົ່ງ tokens ຈາກເຄືອຂ່າຍ Ethereum ໄປຫາ Binance Smart Chain. 

ດຽວນີ້ Bridges ເປັນເປົ້າໝາຍທີ່ດຶງດູດໃຈຫຼາຍສຳລັບແຮກເກີ ເນື່ອງຈາກມີຊ່ອງໂຫວ່ໃນລະຫັດທີ່ຕິດພັນ ແລະ ລະຫັດ ຈໍານວນຂະຫນາດໃຫຍ່ຂອງສະພາບຄ່ອງທີ່ພວກເຂົາຕ້ອງການເກັບຮັກສາ.

ຜູ້ກໍ່ຕັ້ງອະນຸສັນຍາ Harmony ຂຽນໃນບົດລາຍງານກ່ຽວກັບເລື່ອງດັ່ງກ່າວວ່າ:

"ທີມງານໄດ້ພົບເຫັນຫຼັກຖານວ່າກະແຈສ່ວນຕົວຖືກລັກລອບ, ນໍາໄປສູ່ການລະເມີດຂົວ Horizon ຂອງພວກເຮົາ - ເງິນຖືກລັກຈາກ Ethereum ຂອງຂົວ. ຄວາມລັບແມ່ນກຸນແຈສໍາຄັນໃນການຮັກສາຄວາມຊື່ສັດເປັນສ່ວນຫນຶ່ງຂອງການສືບສວນຢ່າງຕໍ່ເນື່ອງນີ້ - ການລະເວັ້ນລາຍລະອຽດສະເພາະແມ່ນເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນເພື່ອຜົນປະໂຫຍດຂອງຊຸມຊົນຂອງພວກເຮົາ."

ໃນ tweet ຕໍ່ມາ, ບໍລິສັດໄດ້ສະເຫນີໃຫ້ ລາງວັນ $1 ລ້ານ ຕໍ່ກັບໃຜກໍຕາມທີ່ສະເໜີຂ່າວທີ່ຈະເປັນປະໂຫຍດໃນການຟື້ນຟູຈໍານວນທີ່ຖືກລັກໂດຍແຮກເກີ.

ພວກ​ເຮົາ​ໃຫ້​ຄຳ​ໝັ້ນ​ສັນ​ຍາ​ທີ່​ຈະ​ໃຫ້​ເງິນ​ລາງວັນ 1 ລ້ານ​ໂດ​ລາ​ສະ​ຫະ​ລັດ​ສໍາ​ລັບ​ການ​ກັບ​ຄືນ​ມາ​ຂອງ​ກອງ​ທຶນ Horizon ແລະ​ການ​ແບ່ງ​ປັນ​ຂໍ້​ມູນ​ການ​ຂຸດ​ຄົ້ນ.

ຕິດຕໍ່ພວກເຮົາຢູ່ [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

ຄວາມກົມກຽວກັນຈະສະຫນັບສະຫນູນສໍາລັບການບໍ່ມີຄ່າບໍລິການທາງອາຍາໃນເວລາທີ່ກອງທຶນຖືກສົ່ງຄືນ.

— ຄວາມ​ປະ​ສົມ​ກົມ​ກຽວ​? (@harmonyprotocol) ມິຖຸນາ 26, 2022

ຄວາມສາມັກຄີ, ເຊິ່ງໄດ້ເປີດຕົວໂດຍຜ່ານ Binance Launchpad ໂດຍຜ່ານການສະເຫນີແລກປ່ຽນເບື້ອງຕົ້ນ (IEO), ລວມຍອດ 23 ລ້ານ ໃນເດືອນພຶດສະພາ 2019, ໃນຂະນະທີ່ສາມປີຫຼັງຈາກການເປີດຕົວມັນມີມູນຄ່າຕະຫຼາດທັງຫມົດປະມານ 1.5 $ ພັນລ້ານ. ໂທເຄັນພື້ນເມືອງຂອງ Harmony ຖືກເອີ້ນວ່າ ONE ແລະຖືກໃຊ້ສໍາລັບຄ່າທໍານຽມການເຮັດທຸລະກໍາ, ສະເຕກ, ແລະການຄຸ້ມຄອງ, ໃຫ້ຜູ້ຖືມີສ່ວນຮ່ວມໃນການຕັດສິນໃຈກ່ຽວກັບອະນາຄົດຂອງເຄືອຂ່າຍ.