ربما تم اكتشاف السبب الجذري للاختراق الضخم الذي سرق 100 مليون دولار من Harmony الأربعاء الماضي.
Harmony يعاني من اختراق بقيمة 100 مليون دولار
الاربعاء الماضي، الانسجام، وهي شركة blockchain من الطبقة الأولى تم إطلاقها في عام 1 بواسطة ستيفن تسي ، عانى سرقة 100 مليون دولار بسبب الاختراق.
1 / حدد فريق Harmony سرقة حدثت هذا الصباح على جسر Horizon تصل إلى ما يقرب من. 100 مليون دولار. لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واسترداد الأموال المسروقة.
أكثر من ؟
- انسجام ؟ (harmonyprotocol) 23 حزيران، 2022
يهدف Harmony إلى حل المستعصية "ثلاثية blockchain" من خلال موازنة قابلية التوسع مع الأمان واللامركزية.
في تغريدة ، كشفت الشركة عن هذا الهجوم وأنها تعمل مع مكتب التحقيقات الفيدرالي والسلطات ذات الصلة وشركات الأمن السيبراني لمحاولة استرداد الأموال المسروقة من الهجوم.
في اليوم التالي ، رئيس أمن المعلومات في Polygon ، موديت جوبتا، قال إن المتسلل كان سيستغل القدرة على اختراق نظام التوقيعات المتعددة 2 في 5 الذي يعتمد عليه جسر Harmony blockchain.
أوضح جوبتا:
"اخترق المخترق عنوانين وجعلهما يستنزفان الأموال. من المحتمل أن يكون العنوانان عبارة عن محافظ ساخنة تستخدم للاستماع إلى معاملات التجسير الشرعية ومعالجتها ".
كيف تعمل الجسور التي تتيح نقل الأصول عبر السلاسل؟
لعبت جسور Blockchain مثل Harmony دورًا مهمًا في التمويل اللامركزي ، لأنها تمنح المستخدمين القدرة على نقل أصولهم من blockchain إلى آخر. في حالة Horizon المحددة ، يمكن للمستخدمين إرسال الرموز المميزة من شبكة Ethereum إلى Binance Smart Chain.
أصبحت الجسور الآن هدفًا مغريًا للغاية للمتسللين بسبب نقاط الضعف في التعليمات البرمجية الأساسية و كمية كبيرة من السيولة التي يحتاجون إليها لتخزينها.
كتب مؤسس بروتوكول Harmony في تقرير عن القضية ما يلي:
"وجد الفريق دليلًا على تعرض المفاتيح الخاصة للاختراق ، مما أدى إلى اختراق جسر Horizon - تمت سرقة الأموال من جانب Ethereum من الجسر. السرية هي مفتاح الحفاظ على النزاهة كجزء من هذا التحقيق المستمر - إن إغفال تفاصيل محددة هو لحماية البيانات الحساسة لصالح مجتمعنا ".
في تغريدة لاحقة ، عرضت الشركة ملف مكافأة 1 ملايين دولار لأي شخص قدم أخبارًا من شأنها أن تساعد في استرداد المبالغ التي سرقها المتسللون.
نلتزم بمكافأة قدرها مليون دولار لإعادة أموال Horizon Bridge وتبادل معلومات الاستغلال.
تواصل معنا على [البريد الإلكتروني محمي] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
ستدافع شركة Harmony عن عدم توجيه أي تهم جنائية عند إعادة الأموال.
- انسجام ؟ (harmonyprotocol) 26 حزيران، 2022
الانسجام الذي انطلق من خلال Binance Launchpad عبر عرض التبادل الأولي (IEO) ، بلغ 23 مليون في مايو 2019 ، بينما بعد ثلاث سنوات من إطلاقها ، تبلغ القيمة السوقية الإجمالية لها حوالي بـ1.5 مليار دولار. يُطلق على الرمز المميز الأصلي لـ Harmony اسم ONE ويتم استخدامه لرسوم المعاملات ، و Staking ، والحوكمة ، مما يسمح للمالكين بالمشاركة في القرارات المتعلقة بمستقبل الشبكة.
المصدر: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/