En Donneschdeg huet Harmony, e proof-of-stake (PoS) Blockchain, $100 Milliounen un engem Déifstall op senger Ethereum-verbonne Bréck verluer.
Den anonyme Hacker huet verschidde Verméigen geklaut, dorënner ETH, BNB, USDT, USDC an DAI. Dës Verméigen goufen virdru vun Ethereum an d'Harmony Blockchain iwwer d'Horizon Bréck iwwerbréckt.
Als Äntwert huet d'Harmony gesot datt et mat Affekoten a Cybersécherheetsfirmen schafft. Trotzdem huet d'Team net erkläert wéi den Hack stattfonnt huet.
Wärend d'Harmony-Team nach en offiziellen Postmortem huet, hunn Sécherheetsexperten e puer Abléck an den Hack ugebueden. Entspriechend zu Mudit Gupta, dem Polygon Chef Informatiounssécherheetsoffizéier, den Täter krut Kontroll iwwer de Multi-Signatur Portemonnaie, deen an der Ofbau vun Harmony's benotzt gouf. Bréck
A Multi-Signatur Portemonnaie ass e Smart Kontrakt Kont dee mat verschiddene private Schlësselen geréiert gëtt, ënnerdeelt ënner verschiddenen Entitéiten anstatt eng eenzeg Persoun. Gupta huet dat fonnt D'Fongen vun der Bréck Portemonnaie hunn eng Erlaabnis vun op d'mannst zwee vun den insgesamt fënnef privaten Schlësselen erfuerdert, also tden Täter hu vläicht zwee privat Schlësselen extrahéiert a krut Kontroll.
"D'Bréck war am Fong eng 2 vu 5 Multi-Sig. Wann eng 2 Adressen et gesot hunn Fongen un een ze transferéieren, huet et gemaach, "Gupta gesot. "Den Hacker huet 2 Adressen kompromittéiert an huet hinnen d'Suen ofginn."
CertiK, eng Smart Kontrakt Sécherheetsfirma, huet bestätegt datt den Hacker tatsächlech de Multi-Signatur Portemonnaie vun der Bréck gezielt huet. An engem Freideg Bericht sot CertiK: "Den Ugräifer huet dëst [Exploitatioun] erreecht andeems hien de Besëtzer vum MultiSigWallet iergendwéi kontrolléiert huet fir d'ConfirmTransaction () direkt ze ruffen fir grouss Quantitéiten un Tokens vun der Bréck op Harmony ze transferéieren.
Dëst ass eng Entwécklungsgeschicht. Harmony huet net direkt op eng Ufro fir Kommentar geäntwert.
© 2022 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
iwwert Auteur
Vishal Chawla ass e Reporter deen d'Ins an d'Outs vun der Tech Industrie fir méi wéi en halleft Joerzéngt ofgedeckt huet. Virun der Bäitrëtt am Block, huet de Vishal fir Medienfirmen wéi Crypto Briefing, IDG ComputerWorld an CIO.com geschafft.
Quell: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss