- D'Krypto Industrie Zeien Attacken dacks, an Harmony ass déi rezent Affer vun esou engem Akt.
- Den onbekannte Hacker huet et fäerdeg bruecht e puer Verméigen wéi BNB, ETH, asw., déi vun Ethereum op Harmony iwwerbréckt goufen, ewechzehuelen.
- Den onethesche Schauspiller krut d'Kontroll vun der Multi-Ënnerschrëft Portemonnaie benotzt an der Détachement vun Harmonie ass Bréck, beliicht Polygon Chef Informatiounssécherheetsoffizéier.
D'Krypto-Währungsindustrie huet zënter senger Existenz e puer Hacks an Attacke gesinn. An eng Instanz mat Harmony en Donneschdeg, wann de Proof-of-Stake (PoS) Blockchain $ 100 Milliounen un Déifstall op senger Ethereum-verbonne Bréck verluer huet, ass e rezent Beispill dovun.
Den onbekannte Hacker huet et fäerdeg bruecht verschidde Verméigen wéi BNB, ETH, USDC, DAI, an USDT ewechzekréien. D'Verméigen goufen virdru vun Ethereum op d'Bréck iwwerbréckt Harmonie blockchain iwwer d'Horizon Bréck.
Harmonie huet dunn betount datt et an de Wierker mat Affekoten Agenturen an Cyber Sécherheet Entitéite war. Awer et war net kloer wéi genau d'Attack geschitt ass.
Obwuel d'Equipe hannert Harmonie huet keng kloer Vue vun näischt presentéiert, awer no dem Polygon Chef Informatiounssécherheetsoffizéier, Mudit Gupta, krut den onethesche Schauspiller d'Kontroll vun der Multi-Signatur Portemonnaie, déi an der Deployment vun der Harmony Bréck benotzt gouf.
E Multi-Signatur Portemonnaie ass e Smart Kontrakt Kont, dee mat verschiddene private Schlësselen verwalt gëtt, ënnerdeelt tëscht verschiddenen Entitéiten amplaz vun enger eenzeger Persoun. Laut Gupta huet hien erausfonnt datt de Portemonnaie Fonds vun der Bréck d'Erlaabnes vun e Minimum vun zwee vu fënnef private Schlësselen brauch, fir datt den Ugräifer op zwee privat Schlësselen zougräifen an d'Autoritéit krut.
Hien huet betount datt d'Bréck eng zwee-vun-fënnef Multi-sig war. A wann all zwou Adressen et gefrot hunn Fongen un iergendeen ze transferéieren. An den Ugräifer huet zwou Adressen kompromittéiert a benotzt se fir d'Fongen ze verspillen.
D'Smart Kontrakt Sécherheetsfirma, Certik, huet geschwat iwwer wat den onethesche Schauspiller gemaach huet; Et huet beliicht datt den Ugräifer den Ausbeutung duerchgefouert huet andeems de Besëtzer vun der MultiSigWallet e bësse kontrolléiert huet fir d'Bestätegungstransaktiounen direkt ze ruffen fir héich Quantitéiten un Tokens ze transferéieren Harmonie ass Bréck
Quell: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/