Санхүү

Harmony-ийн эв найрамдал эвдэрсэн: Шинжээчид 100 сая долларын халдлага үйлдэгч Multi-Sig түрийвчний хяналтыг авсан гэж мэдэгдэв. 

06/25/2022
Bitcoin Ethereum мэдээ

Harmony

  • Crypto салбар нь ихэвчлэн халдлагын гэрч болдог бөгөөд Harmony нь саяхан ийм үйлдлийн хохирогч болсон юм. 
  • Үл мэдэгдэх хакер нь Ethereum-аас Harmony руу холбосон BNB, ETH гэх мэт олон хөрөнгийг булаан авч чадсан. 
  • Ёс зүйгүй жүжигчин нь байршуулахдаа ашигласан олон гарын үсэг бүхий түрийвчний хяналтыг авсан Хармони гүүр гэж Полигоны мэдээллийн аюулгүй байдлын ахлах ажилтан онцлон тэмдэглэв. 

Криптовалютын салбар бий болсон цагаасаа хойш хэд хэдэн удаа хакердаж, халдлагад өртсөн. Пүрэв гарагт Harmony-тэй хийсэн жишээ нь Proof-of-Stake (PoS) блокчейн Ethereum-тэй холбогдсон гүүрэн дээрээ хулгайд 100 сая доллар алдсан нь үүний сүүлийн жишээ юм. 

Үл мэдэгдэх хакер BNB, ETH, USDC, DAI, USDT гэх мэт олон хөрөнгийг булаан авч чадсан. Уг хөрөнгийг өмнө нь Ethereum-аас холбосон Harmony Horizon гүүрээр дамжуулан блокчейн . 

Image

Дараа нь Хармони хууль сахиулах байгууллагууд болон кибер аюулгүй байдлын байгууллагуудтай хамтран ажиллаж байгааг онцлон тэмдэглэв. Гэвч яг яаж халдлага болсон нь тодорхойгүй байна. 

Хэдийгээр багийн ард байгаа Harmony Ямар ч талаар тодорхой ойлголт өгөөгүй ч Полигон компанийн мэдээллийн аюулгүй байдлын ахлах ажилтан Мудит Гуптагийн хэлснээр ёс зүйгүй жүжигчин Хармонигийн гүүрийг байрлуулахад ашигласан олон гарын үсэг бүхий түрийвчний хяналтыг авсан байна.

Олон гарын үсгийн түрийвч нь нэг хүний ​​оронд олон аж ахуйн нэгжид хуваагдсан янз бүрийн хувийн түлхүүрээр удирддаг ухаалаг гэрээний данс юм. Гуптагийн хэлснээр, тэр гүүрний хэтэвчний санд таван хувийн түлхүүрийн хоёроос нь зөвшөөрөл авах шаардлагатай байсныг олж мэдсэн бөгөөд ингэснээр халдагч хоёр хувийн түлхүүрт нэвтэрч, эрх мэдэлтэй болсон байж магадгүй юм. 

Гүүр нь таваас хоёр, олон талт гүүр байсныг тэрээр онцолсон. Мөн хоёр хаягаас хэн нэгэнд мөнгө шилжүүлэхийг хүссэн бол. Мөн халдлага үйлдэгч хоёр хаягийг нууцалж, мөнгөө асгахад ашигласан. 

Ухаалаг гэрээний хамгаалалтын компани Certik, ёс зүйгүй жүжигчний хийсэн зүйлийн талаар; Халдагч нь MultiSigWallet-ийн эзэмшигчийг тодорхой хэмжээгээр хянаж, баталгаажуулах гүйлгээг шууд дуудах замаар мөлжлөгийг үйлдсэн болохыг онцлон тэмдэглэв. Хармони гүүр  

Эх сурвалж: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/