האַרמאָני ס $ 100 מיליאָן כאַק איז געווען רעכט צו אַ קאַמפּראַמייזד מולטי-סיג סקים, זאגט אַנאַליסט

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

אויף יוני 23, 2022, די האַרמאָני אַנטוויקלונג מאַנשאַפֿט מודיע אַז $ 100 מיליאָן איז געווען סיפאַנד פון די האָריזאָן בריק, און די אָרגאַניזאַציע דערקלערט אַז עס אַרבעט מיט נאציאנאלע אויטאריטעטן און פאָרענסיק ספּעשאַלאַסץ. לויט אַן אקאונט ארויסגעגעבן פּאָליגאָן'ס הויפט אינפארמאציע זיכערהייט אָפיציר, מודיט גופּטאַ, האָט דער האָריזאָן בריק אַטאַקער אַלעדזשאַדלי גענומען קאָנטראָל פון די מולטי-סיגנאַטורע בייַטל לעווערידזשד אין האַרמאָני ס בריק.

Harmony's Multi-Sig Exploited Polygon's CSO זאגט, האַרמאָני פּראָטאָקאָל ס גרינדער געפֿונען זאָגן אַז "פּריוואַט קיז זענען קאַמפּראַמייזד"

דריי טעג צוריק, האַרמאָני דערקלערט אַז עס איז געווען אַטאַקירט און די מאַנשאַפֿט וויטנאַסט $ 100 מיליאָן סיפאָנד פון די האָריזאָן בריק. "די האַרמאָני מאַנשאַפֿט האט יידענאַפייד אַ גנייווע וואָס איז פארגעקומען דעם מאָרגן אויף די האָריזאָן בריק אַמאַונטיד צו בעערעך. $ 100 [מיליאָן]," האַרמאָני tweeted אויף דאנערשטאג. "מיר האָבן אָנגעהויבן ארבעטן מיט נאציאנאלע אויטאריטעטן און פאָרענסיק ספּעשאַלאַסץ צו ידענטיפיצירן די שולדיק און צוריקקריגן די סטאָלען געלט," די האַרמאָני מאַנשאַפֿט צוגעגעבן.

נאָך דעם עקספּלויט, דער ווייַטער טאָג, פּאָליגאָן ס הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר, Mudit Gupta, האט אַז די בריק איז געווען אַ 2 פון 5 מאַלטי-סיגנאַטורע סכעמע, און ווער עס יז מיט צוויי פון די אַדרעסעס קענען נעמען קאָנטראָל פון עס. "דער העקער האָט קאַמפּראַמייזד 2 אַדרעסעס און געמאכט זיי פליסן די געלט," גופּטאַ צוגעגעבן. גופּטאַ האָט געזאָגט, כאָטש די דעטאַילס זענען נישט עפנטלעך נאָך ער סאַמערייזד וואָס ער גלויבט פארגעקומען בעשאַס די כאַק. "די צוויי אַדרעסעס זענען מסתּמא הייס וואָלאַץ געניצט צו הערן פֿאַר און פּראַסעסינג לעגיט ברידזשינג טראַנזאַקשאַנז," גופּטאַ דערקלערט.

"דער אַטאַקער קאַמפּראַמייזד די סערווער (s) וואָס די הייס וואָלאַץ זענען פליסנדיק אויף," די פּאָליגאָן CSO געשריבן אויף פרייטאג. "אַמאָל ין דער סערווער, זיי קען אַקסעס די שליסלען וואָס זענען געהאלטן אין קלאָר טעקסט פֿאַר סיינינג לעגיט טראַנזאַקשאַנז. דער סערווער גווורע איז מסתּמא אָדער סש שליסל קאָמפּראָמיס אָדער געזעלשאַפטלעך ינזשעניעריע. דאָס איז זייער ענלעך צו ווי ראָנין איז כאַקט. ” דער אַנאַליסט האָט ווייטער צוגעגעבן:

דאָס איז נישט אַ 'בלאָקקטשאַין כאַק.' עס איז געווען אַ 'טראַדיציאָנעל כאַק.' איך האָבן שוין בעגינג פּראָטאָקאָלס צו פאָקוס אויף בעקאַבאָלעדיק זיכערהייט צוזאמען מיט בלאַקכייוואַן זיכערהייט פֿאַר חדשים איצט ...

דערצו, אַן אינצידענט באַריכט געשריבן דורך די דער גרינדער פון האַרמאָני פּראָטאָקאָל זאגט "די מאַנשאַפֿט האט געפונען זאָגן אַז פּריוואַט שליסלען זענען קאַמפּראַמייזד, לידינג צו די בריטש פון אונדזער האָריזאָן בריק - געלט זענען סטאָלען פון די עטהערעום זייַט פון די בריק." דער האַרמאָני גרינדער אויך באמערקט אַז "קאַנפאַדענשיאַלאַטי איז שליסל צו האַלטן אָרנטלעכקייַט ווי אַ טייל פון דעם אָנגאָינג ויספאָרשונג - די אָומישאַן פון ספּעציפיש דעטאַילס איז צו באַשיצן שפּירעוודיק דאַטן אין דעם אינטערעס פון אונדזער קהל."

טאַגס אין דעם דערציילונג

קסנומקס מיליאָן, 2 פון 5 מולטי-כסימע סכעמע, קאַנפאַדענשיאַלאַטי, דיסענטראַלייזד פינאַנצן, דעפי, דעפי כאַקס, האַרמאָניע כאַק, האַרמאָניע פּראָטאָקאָל, דער גרינדער פון האַרמאָני פּראָטאָקאָל, האָריזאָן בריק, האָריזאָן בריק עקספּלאָיט, אינצידענט באַריכט, מודיט גופּטאַ, מולטי-סיגנאַטורע, פּאָליגאָן CSO, ראָנין עקספּלויט, שפּירעוודיק דאַטע, געגנבעט געלט

וואָס טאָן איר טראַכטן וועגן די Harmony עקספּלויץ פֿאַר $ 100 מיליאָן? לאָזן אונדז וויסן וואָס איר טראַכטן וועגן דעם טעמע אין די באַמערקונגען אָפּטיילונג אונטער.

Jamie redman

Jamie Redman איז די נייַעס פירן ביי Bitcoin.com News און אַ פינאַנציעל טעק זשורנאַליסט לעבעדיק אין פלאָרידאַ. Redman איז אַן אַקטיוו מיטגליד פון די קריפּטאָקוררענסי קהל זינט 2011. ער האט אַ לייַדנשאַפט פֿאַר ביטקאָין, אָפֿן-מקור קאָד, און דיסענטראַלייזד אַפּלאַקיישאַנז. זינט סעפטעמבער 2015, Redman האט געשריבן מער ווי 5,000 אַרטיקלען פֿאַר Bitcoin.com נייַעס וועגן די דיסראַפּטיוו פּראָטאָקאָלס ימערדזשינג הייַנט.