- تشهد صناعة العملات المشفرة الهجمات في كثير من الأحيان ، وكان Harmony الضحية الأخيرة لأحد هذه الأعمال.
- تمكن المتسلل المجهول من انتزاع أصول متعددة مثل BNB و ETH وما إلى ذلك ، والتي تم ربطها من Ethereum إلى Harmony.
- حصل الممثل غير الأخلاقي على التحكم في المحفظة متعددة التوقيع المستخدمة في نشر الانسجام جسر ، سلط الضوء على كبير مسؤولي أمن المعلومات في بوليجون.
شهدت صناعة العملات المشفرة العديد من الاختراقات والهجمات منذ وجودها. ومثال مع Harmony يوم الخميس ، عندما خسر blockchain Proof-of-Stake (PoS) 100 مليون دولار بسبب السرقة على جسره المرتبط بـ Ethereum ، هو مثال حديث على ذلك.
تمكن المتسلل المجهول من انتزاع أصول متعددة مثل BNB و ETH و USDC و DAI و USDT. تم نقل الأصول في وقت سابق من Ethereum إلى الانسجام blockchain عبر جسر Horizon.
ثم أبرزت شركة Harmony أنها تعمل مع وكالات إنفاذ القانون وكيانات الأمن السيبراني. لكن لم يتضح كيف حدث الهجوم بالضبط.
على الرغم من أن الفريق وراء الانسجام لم يقدم رؤية واضحة لأي شيء ، ولكن وفقًا لرئيس أمن المعلومات في Polygon ، موديت جوبتا ، فإن الممثل غير الأخلاقي قد حصل على التحكم في المحفظة متعددة التوقيع المستخدمة في نشر جسر Harmony.
المحفظة متعددة التوقيعات هي حساب عقد ذكي يُدار بمفاتيح خاصة متنوعة ، مقسمة بين كيانات متعددة بدلاً من شخص واحد. وفقًا لغوبتا ، وجد أن صندوق المحفظة الخاص بالجسر يحتاج إلى إذن من اثنين على الأقل من خمسة مفاتيح خاصة حتى يتمكن المهاجم من الوصول إلى مفتاحين خاصين والحصول على الصلاحية.
وسلط الضوء على أن الجسر كان عبارة عن اثنين من خمسة متعددة سيج. وإذا طلب منها أي عنوانين تحويل الأموال إلى أي شخص. وقام المهاجم بخرق عنوانين واستخدمهما لسكب الأموال.
تحدثت شركة أمن العقود الذكية ، Certik ، عما فعله الممثل غير الأخلاقي ؛ سلط الضوء على أن المهاجم نفذ الاستغلال من خلال التحكم إلى حد ما في مالك MultiSigWallet لاستدعاء معاملات التأكيد مباشرة لتحويل كميات كبيرة من الرموز المميزة من الانسجام جسر.
المصدر: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupt-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/