Spéit lescht Woch gouf d'Harmony Protocol Bréck op d'BSC an Ethereum Netzwierker exploitéiert, wat zu engem Verloscht vun $100 Millioune Wäert vun ETH féiert.
No enger virwëtzeg iwwerwältegend Ausso datt op d'mannst d'Bitcoin Bréck net beaflosst war, huet d'Harmony Team ugekënnegt datt si mat "nationalen Autoritéiten a forensesche Spezialisten" zesummeschaffen, fir déi geklaut Fongen vun den nach onidentifizéierten Exploitanten ze recuperéieren.
Multi-Sig Sécherheet verbessert
Wéinst dem Ausbeutung gouf duerch Mëssbrauch vun der schwaacher Sécherheet vum Harmony Multi-Sig Portemonnaie gemaach, hunn d'Devs vum Projet zënter geännert de fréiere Multi-Sig Setup - erfuerdert 2 vu 4 Ënnerschrëften fir eng Transaktioun ze veraarbechten - op e 4 vu 5 Ënnerschrëften.
"Mir hunn d'Ethereum Säit vun der Horizont Bréck op e 4-vun-5 Multi-Sig zanter dem Tëschefall migréiert. Mir wäerte weider Schrëtt huelen fir eis Operatiounen an Infrastruktursécherheet weider ze härden. Fir ze widderhuelen, mir sinn an der Mëtt vun enger lafender Enquête. Mir wäerte weider jidderengem um Lafenden halen a schätzen Är Gedold an Ënnerstëtzung.
Och wann d'Schwachheet am Ufank vun onofhängege Fuerscher am Abrëll gemellt gouf nëmmen no der Katastroph getraff gouf, ass et besser spéit wéi ni. D'Team huet och versicht d'Auer op vergaange Feeler zréckzekréien, an huet ugebueden d'Hatchet ze begruewen wann 99% vun de Fongen zréckkoum - eng Propositioun déi meeschtens mat Galgenhumor an allgemenger Verschlechterung vun der Harmony Gemeinschaft begéint ass.
Mir verpflichte eng $ 1M Bounty fir de Retour vun Horizon Bréck Fongen an d'Ausbeutungsinformatioun ze deelen.
Kontaktéiert eis [Email geschützt] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony plädéiere fir keng kriminell Käschten wann Fongen zréckginn.
- Harmonie? (@harmonyprotocol) Juni 26, 2022
Olive Branch komplett ignoréiert
Am Géigesaz zu de gléckleche ofleeën zum Optimismus Debakel fréier dëse Mount, den Harmony Exploitateur huet sech net op d'Offer vun enger $1 Millioun Bounty geäntwert an huet Käschten am Austausch fir de Retour vun der verbleibender ETH geklaut.
Amplaz ass den Ausbeuter weidergaang fir d'Swiped ETH iwwer TornadoCash ze wäschen, e Service deen dacks vun Cyberkrimineller benotzt gëtt fir den Urspronk vu krank-gebuerene Krypto-Tokens ze verstoppen.
#PeckShieldAlert ~ 18k $ ETH (~22m) an 0x1e…6430 vun @harmonyprotocol exploitanten pic.twitter.com/NN4j5Korsz
— PeckShieldAlert (@PeckShieldAlert) Juni 27, 2022
Déi geklauten Verméigen ginn iwwer verschidde Transaktioune mat engem Taux vun 100 ETH ongeféier all 6 Minutten gewäsch. Zu der Zäit vum Schreiwen, iwwer $ 50 Millioune Wäert vun ETH gouf scho duerch TornadoCash geréckelt, wat e Refus vun Harmony Bedéngungen bedeit.
Mat dem häerzlechen - wann ënnerwältegend - Versuch d'Thema frëndlech ze léisen, déi duerchgefall ass, muss Harmony op déi forensesch Spezialisten an Autoritéite vertrauen, déi se zum Zäitpunkt vum Attack opgeruff hunn.
Et gëtt awer keng Garantie datt si d'Situatioun och kënnen léisen. Wann alles anescht klappt, soll dës Serie vun Eventer op d'mannst en Aen-Ouverture fir déi an der Gemeinschaft sinn, déi d'Sécherheet vun hire Projeten net eescht genuch huelen.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/