分析師表示,Harmony 的 100 億美元黑客攻擊是由於多重簽名方案受損所致 – 比特幣新聞

23 年 2022 月 100 日,Harmony 開發團隊宣布從 Horizo​​n 大橋中抽走 XNUMX 億美元,該組織解釋說它正在與國家當局和法醫專家合作。 根據發布的 Polygon 首席信息安全官 Mudit Gupta 的帳戶,Horizo​​n 網橋攻擊者據稱控制了 Harmony 網橋中使用的多重簽名錢包。

Harmony 的 Multi-Sig 被利用 Polygon 的 CSO 表示,Harmony 協議的創始人發現了“私鑰被洩露”的證據

三天前,Harmony 解釋說它遭到了攻擊,團隊目睹了 100 億美元從地平線橋上被盜走。 “Harmony 團隊發現今天早上在 Horizo​​n 橋上發生了一起盜竊案,金額約為100 美元 [百萬],”Harmony 啾啾 星期四。 Harmony 團隊補充說:“我們已經開始與國家當局和法醫專家合作,以查明罪魁禍首並追回被盜資金。”

在漏洞利用之後的第二天,Polygon 的首席信息安全官 Mudit Gupta, 說過 橋是一個 2 of 5 的多重簽名方案,任何擁有兩個地址的人都可以控制它。 “黑客入侵了 2 個地址並讓他們掏空了錢,”古普塔補充道。 古普塔說,雖然細節尚未公開,但他總結了他認為在黑客攻擊期間發生的事情。 “這兩個地址可能是用於偵聽和處理合法橋接交易的熱錢包,”古普塔 解釋.

“攻擊者破壞了運行這些熱錢包的服務器,”Polygon CSO 週五寫道。 “一旦進入服務器,他們就可以訪問以明文形式保存的密鑰,用於簽署合法交易。 服務器漏洞可能是 SSH 密鑰洩露或社會工程。 這與 Ronin 被黑客入侵的情況非常相似。” 分析師進一步補充說:

這不是“區塊鏈黑客”。 這是一個“傳統黑客”。 幾個月來,我一直在懇求協議在關注區塊鏈安全的同時也關注傳統安全……

此外, 事故報告 寫的 和諧協議創始人 說“團隊發現了私鑰被洩露的證據,導致我們的 Horizo​​n 橋被破壞——資金從橋的以太坊一側被盜。” Harmony 創始人還指出,“作為正在進行的調查的一部分,保密性是保持完整性的關鍵——省略具體細節是為了保護敏感數據,以符合我們社區的利益。”

這個故事中的標籤
100萬元, 2 of 5 多重簽名方案, 保密, 分散的財務, DEFI, def hacks, 和諧黑客, 和諧協議, 和諧協議創始人, 地平線橋, 地平線橋漏洞利用, 事故報告, 穆迪特·古普塔, 多重簽名, 多邊形 CSO, 浪人利用, 敏感數據, 被盜資金

您如何看待 100 億美元的 Harmony 漏洞利用? 在下面的評論部分讓我們知道您對此主題的看法。

傑米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新聞主管,也是居住在佛羅里達州的金融科技記者。 自 2011 年以來,Redman 一直是加密貨幣社區的活躍成員。他對比特幣、開源代碼和去中心化應用程序充滿熱情。 自 2015 年 5,000 月以來,Redman 已為 Bitcoin.com News 撰寫了 XNUMX 多篇關於當今出現的破壞性協議的文章。




圖像信用:Shutterstock,Pixabay,Wiki Commons

資料來源:https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromished-multi-sig-scheme-says-analyst/