100억 달러의 Harmony 해킹

지난 수요일 Harmony에서 100억 달러를 훔친 대규모 해킹의 근본 원인이 발견되었을 수 있습니다.

Harmony는 100억 달러의 해킹을 당했습니다.

지난 수요일, 조화, 1년에 런칭한 레이어 2019 블록체인 회사 고통받는 스티븐 체 해킹으로 인한 100억 달러의 도난.

1/ Harmony 팀은 오늘 아침 Horizon 다리에서 약 100건의 도난 사건이 발생한 것으로 확인했습니다. XNUMX억 달러. 우리는 국가 당국 및 법의학 전문가와 협력하여 범인을 식별하고 도난당한 자금을 회수하기 시작했습니다.

더?

— 하모니? (@harmonyprotocol) ２０２３년 ６월 ２８일

하모니는 지속적인 문제 해결을 목표로 "블록체인 트릴레마" 확장성과 보안 및 탈중앙화의 균형을 유지합니다.

트윗에서 회사는 이 공격을 공개했으며 FBI, 관련 당국 및 사이버 보안 회사와 협력하여 공격을 시도하고 있다고 밝혔습니다. 공격으로 훔친 자금을 회수하다.

다음날 폴리곤의 최고정보보안책임자는 무딧 굽타, 해커는 Harmony 블록체인 브리지의 기반이 되는 2-in-5 다중 서명 체계를 손상시키는 능력을 악용했을 것이라고 말했습니다.

굽타는 다음과 같이 설명했다.

“해커는 2개의 주소를 손상시켜 돈을 빼돌렸습니다. 두 주소는 합법적인 브리징 거래를 수신하고 처리하는 데 사용되는 핫 월렛일 가능성이 높습니다."

크로스체인 자산 전송을 가능하게 하는 브리지는 어떻게 작동합니까?

Harmony와 같은 블록체인 브리지는 사용자에게 자산을 한 블록체인에서 다른 블록체인으로 이전. Horizon의 경우 사용자는 Ethereum 네트워크에서 Binance Smart Chain으로 토큰을 보낼 수 있습니다. 

브리지는 이제 기본 코드의 취약점과 해커에게 매우 유혹적인 표적이 되었습니다. 저장해야 하는 많은 양의 유동성.

하모니 프로토콜의 창시자는 이 사건에 대한 보고서에서 다음과 같이 썼습니다.

"팀은 개인 키가 손상되어 Horizon 브리지가 위반되었다는 증거를 발견했습니다. 브리지의 이더리움 측에서 자금이 도난당했습니다. 기밀은 이 진행 중인 조사의 일환으로 무결성을 유지하는 데 중요합니다. 특정 세부 정보의 생략은 우리 커뮤니티의 이익을 위해 민감한 데이터를 보호하는 것입니다."

후속 트윗에서 회사는 다음과 같이 제안했습니다. 백만 달러 보상 해커가 훔친 금액을 복구하는 데 도움이 될 소식을 제공한 모든 사람에게.

우리는 Horizon 브리지 펀드의 반환 및 익스플로잇 정보 공유를 위해 1백만 달러의 현상금을 약속합니다.

문의 [이메일 보호] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony는 자금이 반환될 때 형사 고발을 지지하지 않을 것입니다.

— 하모니? (@harmonyprotocol) ２０２３년 ６월 ２８일

를 통해 출시된 하모니 Binance Launchpad 초기 교환 제안(IEO)을 통해 총 23만 2019년 XNUMX월, 출시 XNUMX년 후의 총 시가총액은 약 $ 1.5 억. Harmony의 기본 토큰은 ONE이라고 하며 거래 수수료, 스테이킹 및 거버넌스에 사용되어 보유자가 네트워크의 미래에 대한 결정에 참여할 수 있습니다.