分析師稱，Harmony 價值 100 億美元的黑客控制了其多重簽名錢包

週四，權益證明 (PoS) 區塊鏈 Harmony 因其與以太坊相連的橋樑被盜而損失了 100 億美元。 

這名匿名駭客竊取了多種資產，包括 ETH、BNB、USDT、USDC 和 DAI。 這些資產之前透過 Horizo​​​​n 橋接到 Harmony 區塊鏈。

對此，Harmony 表示正在與執法機構和網路安全公司合作。 不過，該團隊並沒有解釋駭客攻擊是如何發生的。

雖然 Harmony 團隊尚未提供正式的事後分析，但安全專家已經提供了有關這次駭客攻擊的一些見解。 根據 穆迪特·古普塔Polygon 首席資訊安全官，犯罪者控制了用於部署 Harmony 的多重簽名錢包 橋。

A 多重簽名錢包是一個智慧合約帳戶，由多個私鑰管理，分配給多個實體而不是一個人。 古普塔發現 橋的錢包的資金需要五個私鑰中至少兩個的許可，所以犯罪者可能提取了兩把私鑰並獲得了控制權。

「這座橋本質上是一個 2 of 5 多重簽名。 如果任何 2 個地址告訴它將資金轉移給某人，它就會這麼做。」Gupta 說過。 “駭客洩露了 2 個地址，讓他們損失了金錢。”

智慧合約安全公司 CertiK 證實，駭客確實瞄準了橋的多重簽名錢包。 CertiK 在周五的一份報告中表示： “攻擊者通過某種方式控制MultiSigWallet的所有者直接調用confirmTransaction()從Harmony上的橋上轉移大量代幣來完成此[利用]。” 

這是一個發展的故事。 Harmony 沒有立即回應置評請求。

©2022 The Block Crypto，Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。