Amministrazione

Harmony's Harmony interrotta: gli analisti affermano che un attaccante da 100 milioni di dollari ha ottenuto il controllo del portafoglio Multi-Sig 

06/25/2022
Notizie su Bitcoin Ethereum

Harmony

  • L'industria delle criptovalute è spesso testimone di attacchi e Harmony è la recente vittima di uno di questi atti. 
  • L'hacker sconosciuto è riuscito a strappare via più risorse come BNB, ETH, ecc., Che sono state collegate da Ethereum ad Harmony. 
  • L'attore non etico ha ottenuto il controllo del portafoglio multi-firma utilizzato nell'implementazione di Harmony's bridge, ha evidenziato il Chief Information Security Officer di Polygon. 

L'industria delle criptovalute è stata testimone di numerosi hack e attacchi sin dalla sua esistenza. E un esempio con Harmony giovedì, quando la blockchain Proof-of-Stake (PoS) ha perso $ 100 milioni a causa di un furto sul suo bridge collegato a Ethereum, ne è un esempio recente. 

L'hacker sconosciuto è riuscito a strappare via più risorse come BNB, ETH, USDC, DAI e USDT. Le risorse sono state precedentemente collegate da Ethereum a Armonia blockchain tramite il ponte Horizon. 

Immagine

Harmony ha poi evidenziato che era in lavorazione con le forze dell'ordine e gli enti di sicurezza informatica. Ma non era chiaro come fosse avvenuto esattamente l'attacco. 

Anche se la squadra dietro Armonia non ha presentato una visione chiara di nulla, ma secondo il capo della sicurezza delle informazioni di Polygon, Mudit Gupta, l'attore non etico ha ottenuto il controllo del portafoglio multi-firma utilizzato nell'implementazione del bridge di Harmony.

Un portafoglio multi-firma è un account smart contract gestito con varie chiavi private, suddiviso tra più entità anziché una singola persona. Secondo Gupta, ha scoperto che il fondo portafoglio del bridge necessitava dell'autorizzazione di almeno due chiavi private su cinque in modo che l'attaccante potesse accedere a due chiavi private e ottenere l'autorità. 

Ha sottolineato che il ponte era un multi-sig. E se due indirizzi qualsiasi gli chiedessero di trasferire fondi a qualcuno. E l'attaccante ha compromesso due indirizzi e li ha usati per versare i fondi. 

La società di sicurezza dei contratti intelligenti, Certik, ha parlato di ciò che ha fatto l'attore non etico; ha evidenziato che l'attaccante ha effettuato l'exploit controllando in qualche modo il proprietario del MultiSigWallet per chiamare direttamente le transazioni di conferma per trasferire elevate quantità di token da Harmony's ponte.  

Fonte: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/