Finanzen

Harmony's Harmony gestört: Analysten sagen, dass ein 100-Millionen-Dollar-Angreifer die Kontrolle über eine Multi-Sig-Wallet erlangt hat 

06/25/2022
Bitcoin Ethereum Nachrichten

Harmony

  • Die Crypto-Industrie wird häufig Zeuge von Angriffen, und Harmony ist das jüngste Opfer einer solchen Tat. 
  • Dem unbekannten Hacker gelang es, mehrere Vermögenswerte wie BNB, ETH usw. zu entwenden, die von Ethereum zu Harmony überbrückt wurden. 
  • Der unethische Akteur erlangte die Kontrolle über die Multi-Signatur-Brieftasche, die bei der Bereitstellung von verwendet wurde Harmonie Brücke, hob Polygons Chief Information Security Officer hervor. 

Die Kryptowährungsbranche hat seit ihrem Bestehen mehrere Hacks und Angriffe erlebt. Und ein Fall mit Harmony am Donnerstag, als die Proof-of-Stake (PoS)-Blockchain 100 Millionen Dollar durch Diebstahl auf ihrer mit Ethereum verbundenen Brücke verlor, ist ein aktuelles Beispiel dafür. 

Dem unbekannten Hacker gelang es, mehrere Vermögenswerte wie BNB, ETH, USDC, DAI und USDT zu stehlen. Die Vermögenswerte wurden früher von Ethereum auf die überbrückt Harmonie Blockchain über die Horizon Bridge. 

Bild

Harmony betonte dann, dass es in Arbeit mit Strafverfolgungsbehörden und Cybersicherheitsbehörden sei. Doch wie genau es zu dem Angriff kam, war unklar. 

Obwohl das Team hinterher Harmonie gab keine klare Sicht auf irgendetwas, aber laut Mudit Gupta, Chief Information Security Officer von Polygon, erlangte der unethische Akteur die Kontrolle über die Multi-Signatur-Brieftasche, die beim Einsatz von Harmony's Bridge verwendet wurde.

Ein Multi-Signatur-Wallet ist ein intelligentes Vertragskonto, das mit verschiedenen privaten Schlüsseln verwaltet wird und auf mehrere Entitäten statt auf eine einzelne Person aufgeteilt ist. Laut Gupta stellte er fest, dass der Wallet-Fonds der Brücke die Erlaubnis von mindestens zwei von fünf privaten Schlüsseln benötigte, damit der Angreifer möglicherweise auf zwei private Schlüssel zugegriffen und die Befugnis erhalten hatte. 

Er betonte, dass die Brücke ein Zwei-aus-Fünf-Multi-Sig sei. Und wenn zwei Adressen darum baten, Geld an irgendjemanden zu überweisen. Und der Angreifer kompromittierte zwei Adressen und benutzte sie, um die Gelder zu verschütten. 

Das Sicherheitsunternehmen für intelligente Verträge, Certik, sprach darüber, was der unethische Akteur getan hat; Es wurde hervorgehoben, dass der Angreifer den Exploit durchführte, indem er den Besitzer des MultiSigWallet gewissermaßen kontrollierte, um die Bestätigungstransaktionen direkt aufzurufen, um große Mengen an Token zu übertragen Harmonie Brücke.  

Quelle: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/