- Crypto 산업은 공격을 자주 목격하며 Harmony는 최근 그러한 행위의 피해자입니다.
- 알려지지 않은 해커는 Ethereum에서 Harmony로 연결된 BNB, ETH 등과 같은 여러 자산을 탈취했습니다.
- 비윤리적인 행위자는 배포에 사용된 다중 서명 지갑을 제어했습니다. 하모니 Bridge, 강조 표시된 Polygon의 최고 정보 보안 책임자.
암호화폐 산업은 존재 이후 여러 번의 해킹과 공격을 목격했습니다. 그리고 지분증명(PoS) 블록체인이 이더리움 연결 브리지에서 도난으로 100억 달러를 잃은 지난 목요일 Harmony의 사례가 그 최근 사례입니다.
알려지지 않은 해커는 BNB, ETH, USDC, DAI 및 USDT와 같은 여러 자산을 탈취했습니다. 자산은 이전에 Ethereum에서 다음으로 연결되었습니다. 조화 Horizon Bridge를 통한 블록체인.
그런 다음 Harmony는 법 집행 기관 및 사이버 보안 기관과 협력하고 있다고 강조했습니다. 그러나 공격이 정확히 어떻게 일어났는지에 대해서는 명확하지 않았습니다.
뒤에 있는 팀이지만 조화 아무것도 명확한 견해를 제시하지 않았지만 Polygon의 최고 정보 보안 책임자인 Mudit Gupta에 따르면 비윤리적인 행위자가 Harmony의 브리지 배포에 사용된 다중 서명 지갑을 제어했습니다.
다중 서명 지갑은 다양한 개인 키로 관리되는 스마트 컨트랙트 계정으로, 한 사람이 아닌 여러 엔터티로 나뉩니다. 굽타에 따르면 그는 브릿지의 지갑 펀드가 XNUMX개의 개인 키 중 최소 XNUMX개의 권한을 필요로 하므로 공격자가 XNUMX개의 개인 키에 액세스하여 권한을 얻었을 수 있음을 발견했습니다.
그는 브리지가 XNUMX/XNUMX 다중 신호임을 강조했습니다. 그리고 두 주소 중 누구에게나 자금을 이체하도록 요청한 경우. 그리고 공격자는 두 개의 주소를 손상시키고 이를 사용하여 자금을 유출했습니다.
스마트 계약 보안 회사인 Certik은 비윤리적인 행위자가 한 일에 대해 이야기했습니다. 공격자가 MultiSigWallet의 소유자를 다소 제어하여 거래 확인을 직접 호출하여 많은 양의 토큰을 하모니 다리.
출처: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/