في أواخر الأسبوع الماضي ، تم استغلال جسر Harmony Protocol المؤدي إلى شبكات BSC و Ethereum ، مما أدى إلى خسارة بقيمة 100 مليون دولار من ETH.
بعد بيان مخيب للفضول مفاده أن جسر البيتكوين على الأقل لم يتأثر ، قام فريق Harmony أعلن أنهم يعملون مع "السلطات الوطنية والمتخصصين في الطب الشرعي" لاستعادة الأموال المسروقة من المستغلين المجهولين حتى الآن.
تم تحسين أمان Multi-Sig
نظرًا لأن الاستغلال تم من خلال إساءة استخدام الأمان الضعيف لمحفظة Harmony متعددة التوقيع ، فقد قام مطورو المشروع منذ ذلك الحين غير الإعداد متعدد التوقيع السابق - يتطلب 2 من أصل 4 توقيعات لمعالجة معاملة - إلى 4 من 5 إعداد توقيع.
"لقد قمنا بترحيل جانب Ethereum من جسر Horizon إلى 4-من -5 متعدد سيج منذ الحادث. سنواصل اتخاذ الخطوات لزيادة تعزيز عملياتنا وأمن البنية التحتية. للتكرار ، نحن في منتصف تحقيق مستمر. سنستمر في إطلاع الجميع على آخر المستجدات ونقدر صبرك ودعمك. "
على الرغم من أن الثغرة الأمنية التي أبلغ عنها باحثون مستقلون في البداية في أبريل تم إصلاحها فقط بعد وقوع الكارثة ، إلا أن التأخير أفضل من عدمه. حاول الفريق أيضًا إعادة عقارب الساعة إلى الوراء فيما يتعلق بالإخفاقات السابقة ، وعرض دفن الأحقاد إذا تمت إعادة 99٪ من الأموال - وهو اقتراح قوبل في الغالب بروح الدعابة المشنقة والسخرية العامة من مجتمع Harmony.
نلتزم بمكافأة قدرها مليون دولار لإعادة أموال Horizon Bridge وتبادل معلومات الاستغلال.
تواصل معنا على [البريد الإلكتروني محمي] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
ستدافع شركة Harmony عن عدم توجيه أي تهم جنائية عند إعادة الأموال.
- انسجام ؟ (harmonyprotocol) 26 حزيران، 2022
غصن الزيتون متجاهل تمامًا
على عكس السعيد إنهاء في مواجهة كارثة التفاؤل في وقت سابق من هذا الشهر ، لم يتنازل مستغل Harmony للرد على عرض مكافأة قدرها مليون دولار وأسقط التهم مقابل إعادة ما تبقى من ETH المسروق.
بدلاً من ذلك ، شرع المستغل في غسل ETH الذي تم تمريره عبر TornadoCash ، وهي خدمة غالبًا ما يستخدمها مجرمو الإنترنت من أجل التعتيم على أصل الرموز المشفرة غير المشروعة.
#PeckShieldAlert ~ 18 كيلو $ ETH (~ 22 م) إلى 0x1e ... 6430 من harmonyprotocol المستغِلين pic.twitter.com/NN4j5Korsz
- PeckShieldAlert (PeckShieldAlert) 27 حزيران، 2022
يتم غسل الأصول المسروقة عبر معاملات متعددة بمعدل 100 ETH تقريبًا كل 6 دقائق. في وقت كتابة هذا التقرير ، تم بالفعل توجيه أكثر من 50 مليون دولار من ETH عبر TornadoCash ، مما يدل على رفض شروط Harmony.
مع فشل المحاولة القلبية - وإن كانت مخيبة - لحل المشكلة وديًا ، سيتعين على Harmony الاعتماد على المتخصصين في الطب الشرعي والسلطات التي أثاروها في وقت الهجوم.
ومع ذلك ، ليس هناك ما يضمن أنهم سيكونون قادرين على حل الموقف أيضًا. إذا فشل كل شيء آخر ، يجب أن تكون هذه السلسلة من الأحداث على الأقل جذابة لمن هم في المجتمع الذين قد لا يأخذون أمن مشاريعهم على محمل الجد بما فيه الكفاية.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/