ייתכן שהסיבה השורשית לפריצה האדירה שגנבה 100 מיליון דולר מהרמוני ביום רביעי שעבר התגלתה.
הרמוני סופג פריצה של 100 מיליון דולר
יום רביעי האחרון, הרמוניה, חברת בלוקצ'יין שכבה 1 שהושקה ב-2019 על ידי סטיבן טסה, סבל גניבה של 100 מיליון דולר עקב פריצה.
1/ צוות הרמוני זיהה גניבה שהתרחשה הבוקר על גשר הורייזון בהיקף של כ. 100 מיליון דולר. התחלנו לעבוד עם רשויות לאומיות ומומחי זיהוי פלילי כדי לזהות את האשם ולהחזיר את הכספים הגנובים.
יותר ?
- הרמוניה? (@harmonyprotocol) יוני 23, 2022
הרמוניה שואפת לפתור את המתמשך "טרילמה בלוקצ'יין" על ידי איזון מדרגיות עם אבטחה וביזור.
בציוץ, החברה חשפה את המתקפה הזו וכי היא עובדת עם ה-FBI, הרשויות הרלוונטיות וחברות אבטחת סייבר כדי לנסות להחזיר את הכספים שנגנבו מהתקיפה.
למחרת, קצין אבטחת המידע הראשי של פוליגון, מודית גופטה, אמר שההאקר היה מנצל את היכולת לסכן את ערכת ריבוי החתימות 2-in-5 עליה מבוסס גשר הבלוקצ'יין של Harmony.
גופטה הסביר:
"ההאקר התפשר על 2 כתובות וגרם להן לרוקן את הכסף. שתי הכתובות היו ככל הנראה ארנקים חמים ששימשו להאזנה ועיבוד עסקאות גישור חוקיות".
כיצד פועלים גשרים המאפשרים העברת נכסים בין שרשרת?
גשרי בלוקצ'יין כמו Harmony לקחו על עצמם תפקיד חשוב עבור כספים מבוזרים, מכיוון שהם נותנים למשתמשים את היכולת להעביר את הנכסים שלהם מבלוקצ'יין אחד לאחר. במקרה הספציפי של Horizon, משתמשים יכולים לשלוח אסימונים מרשת Ethereum ל- Binance Smart Chain.
גשרים הם כעת יעד מפתה מאוד עבור האקרים בגלל הפגיעויות בקוד הבסיסי שלהם כמות גדולה של נזילות שהם צריכים לאחסן.
מייסד פרוטוקול הרמוני כתב בדו"ח על הפרשה כי:
"הצוות מצא ראיות לכך שמפתחות פרטיים נפגעו, מה שהוביל לפריצת גשר הורייזון שלנו - כספים נגנבו מהצד של האת'ריום של הגשר. סודיות היא המפתח לשמירה על שלמות כחלק מהחקירה המתמשכת הזו - השמטת פרטים ספציפיים היא להגן על נתונים רגישים לטובת הקהילה שלנו".
בציוץ שלאחר מכן, החברה הציעה א תגמול של 1 מיליון דולר לכל מי שהציע חדשות שיעזרו להחזיר את הסכומים שנגנבו על ידי ההאקרים.
אנו מתחייבים לפרס של מיליון דולר עבור החזרת כספי הגשר של Horizon ושיתוף מידע ניצול.
צור קשר בכתובת [מוגן בדוא"ל] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony תפעל ללא אישום פלילי כאשר הכספים יוחזרו.
- הרמוניה? (@harmonyprotocol) יוני 26, 2022
הרמוניה, שהושקה דרך בינאנס באמצעות הצעת החלפה ראשונית (IEO), הכניס 23 מיליון במאי 2019, בעוד ששלוש שנים לאחר ההשקה יש לה שווי שוק כולל של כ 1.5 $ מיליארד. האסימון המקורי של Harmony נקרא ONE ומשמש לעמלות עסקה, הימור וממשל, המאפשר למחזיקים להשתתף בהחלטות לגבי עתיד הרשת.
מקור: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/