Am Donnerstag verlor Harmony, eine Proof-of-Stake (PoS)-Blockchain, 100 Millionen US-Dollar durch einen Diebstahl auf seiner mit Ethereum verbundenen Brücke.
Der anonyme Hacker hat mehrere Vermögenswerte gestohlen, darunter ETH, BNB, USDT, USDC und DAI. Diese Vermögenswerte wurden zuvor über die Horizon-Brücke von Ethereum mit der Harmony-Blockchain verbunden.
Als Reaktion darauf sagte Harmony, dass man mit Strafverfolgungsbehörden und Cybersicherheitsfirmen zusammenarbeite. Das Team erklärte jedoch nicht, wie es zu dem Hack kam.
Während das Harmony-Team noch keine offizielle Obduktion vorlegen muss, haben Sicherheitsexperten einige Einblicke in den Hack gegeben. Laut Mudit Gupta, dem Chief Information Security Officer von Polygon, erlangte der Täter die Kontrolle über die Multi-Signatur-Wallet, die bei der Bereitstellung von Harmony's verwendet wurde Brücke.
A Multi-Signatur-Wallet ist ein Smart-Contract-Konto, das mit mehreren privaten Schlüsseln verwaltet wird, die auf mehrere Einheiten und nicht auf eine einzelne Person aufgeteilt sind. Gupta hat das herausgefunden Die Gelder der Bridge-Brieftasche erforderten eine Genehmigung von mindestens zwei der insgesamt fünf privaten Schlüssel, also tMöglicherweise hat der Täter zwei private Schlüssel entwendet und die Kontrolle erlangt.
„Die Brücke war im Wesentlichen eine 2 von 5 Multi-Sig. „Wenn zwei Adressen es anwiesen, Geld an jemanden zu überweisen, tat es das“, sagte Gupta sagte. „Der Hacker hat zwei Adressen kompromittiert und sie dazu gebracht, das Geld abzuschöpfen.“
CertiK, ein Unternehmen für intelligente Vertragssicherheit, bestätigte, dass der Hacker tatsächlich das Multi-Signatur-Wallet der Bridge im Visier hatte. In einem Freitagsbericht sagte CertiK: „Der Angreifer hat diesen [Exploit] erreicht, indem er den Besitzer des MultiSigWallet irgendwie dazu gebracht hat, „firmifyTransaction()“ direkt aufzurufen, um große Mengen an Token von der Bridge auf Harmony zu übertragen.“
Dies ist eine sich entwickelnde Geschichte. Harmony reagierte nicht sofort auf eine Bitte um einen Kommentar.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Über den Autor
Vishal Chawla ist ein Reporter, der seit mehr als einem halben Jahrzehnt über die Besonderheiten der Technologiebranche berichtet. Bevor er zu The Block kam, arbeitete Vishal für Medienunternehmen wie Crypto Briefing, IDG ComputerWorld und CIO.com.
Quelle: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss