Die Grundursache für den massiven Hack, der Harmony am vergangenen Mittwoch 100 Millionen US-Dollar gestohlen hat, wurde möglicherweise entdeckt.
Harmony erleidet einen 100-Millionen-Dollar-Hackangriff
Letzten Mittwoch, Harmonie, ein Layer-1-Blockchain-Unternehmen, das 2019 von gegründet wurde Stephen Tse, litt ein 100-Millionen-Dollar-Diebstahl aufgrund eines Hacks.
1/ Das Harmony-Team hat einen Diebstahl identifiziert, der sich heute Morgen auf der Horizon-Brücke ereignet hat und sich auf ca. 100 Millionen Dollar. Wir haben begonnen, mit nationalen Behörden und forensischen Spezialisten zusammenzuarbeiten, um den Schuldigen zu identifizieren und die gestohlenen Gelder wiederzubeschaffen.
Mehr ?
— Harmonie? (@harmonyprotocol) 23. Juni 2022
Harmony zielt darauf ab, das Hartnäckige zu lösen „Blockchain-Trilemma“ durch den Ausgleich von Skalierbarkeit, Sicherheit und Dezentralisierung.
In einem Tweet gab das Unternehmen diesen Angriff bekannt und erklärte, dass es mit dem FBI, den zuständigen Behörden und Cybersicherheitsunternehmen zusammenarbeitet, um dies zu versuchen die durch den Angriff gestohlenen Gelder zurückerhalten.
Am folgenden Tag sagte der Chief Information Security Officer von Polygon: Mudit Gupta, sagte, der Hacker hätte die Möglichkeit ausgenutzt, das 2-in-5-Multisignaturschema zu kompromittieren, auf dem die Harmony-Blockchain-Brücke basiert.
Gupta erklärte:
„Der Hacker hat zwei Adressen kompromittiert und sie dazu gebracht, das Geld abzuschöpfen. Bei den beiden Adressen handelte es sich wahrscheinlich um Hot Wallets, die zum Abhören und Verarbeiten legitimer Überbrückungstransaktionen verwendet wurden.“
Wie funktionieren Brücken, die den kettenübergreifenden Asset-Transfer ermöglichen?
Blockchain-Brücken wie Harmony haben eine wichtige Rolle für die dezentrale Finanzierung übernommen, da sie Benutzern die Möglichkeit dazu geben Übertragen Sie ihre Vermögenswerte von einer Blockchain auf eine andere. Im konkreten Fall von Horizon können Nutzer Token vom Ethereum-Netzwerk an Binance Smart Chain senden.
Aufgrund der Schwachstellen im zugrunde liegenden Code sind Bridges heute ein sehr verlockendes Ziel für Hacker große Menge an Liquidität, die sie speichern müssen.
Der Gründer des Harmony-Protokolls schrieb in einem Bericht über die Angelegenheit:
„Das Team hat Beweise dafür gefunden, dass private Schlüssel kompromittiert wurden, was zum Durchbruch unserer Horizon-Brücke führte – Gelder wurden von der Ethereum-Seite der Brücke gestohlen.“ Vertraulichkeit ist der Schlüssel zur Wahrung der Integrität im Rahmen dieser laufenden Untersuchung – das Auslassen spezifischer Details dient dem Schutz sensibler Daten im Interesse unserer Gemeinschaft.“
In einem anschließenden Tweet bot das Unternehmen a 1 Millionen Dollar Belohnung an jeden, der Nachrichten anbot, die bei der Wiedererlangung der von den Hackern gestohlenen Beträge hilfreich wären.
Wir verpflichten uns zu einer Prämie von 1 Mio. USD für die Rückgabe von Horizon-Bridge-Geldern und den Austausch von Exploit-Informationen.
Kontaktieren Sie uns unter [E-Mail geschützt] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony wird sich dafür einsetzen, dass keine strafrechtlichen Anklagen erhoben werden, wenn Gelder zurückgegeben werden.
— Harmonie? (@harmonyprotocol) 26. Juni 2022
Harmonie, die durch ins Leben gerufen wurde Binance Launchpad über ein Initial Exchange Offer (IEO), 23 Millionen eingespielt im Mai 2019, während es drei Jahre nach seiner Einführung eine Gesamtmarktkapitalisierung von etwa hat 1.5 Milliarden Dollar. Der native Token von Harmony heißt ONE und wird für Transaktionsgebühren, Einsätze und Governance verwendet und ermöglicht es den Inhabern, an Entscheidungen über die Zukunft des Netzwerks teilzunehmen.
Quelle: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/