- 加密行業經常遭受攻擊,Harmony 就是最近此類行為的受害者。
- 這名身份不明的黑客成功搶走了從以太坊到 Harmony 橋接的 BNB、ETH 等多種資產。
- 不道德的行為者獲得了部署中使用的多重簽名錢包的控制權 和諧的 Polygon 首席信息安全官強調說。
加密貨幣行業自誕生以來已經見證了多次黑客和攻擊。 週四 Harmony 的一個例子就是最近的一個例子,當時權益證明 (PoS) 區塊鏈因以太坊連接橋被盜而損失了 100 億美元。
身份不明的黑客成功搶走了BNB、ETH、USDC、DAI、USDT等多種資產。 這些資產早些時候從以太坊橋接到了 和諧 通過地平線橋的區塊鏈。
Harmony 隨後強調,它正在與執法機構和網絡安全實體合作。 但目前尚不清楚襲擊究竟是如何發生的。
雖然球隊落後 和諧 沒有提供任何清晰的信息,但根據 Polygon 首席信息安全官 Mudit Gupta 的說法,不道德的行為者獲得了在部署 Harmony 橋時使用的多重簽名錢包的控制權。
多重簽名錢包是一個用各種私鑰管理的智能合約賬戶,分配給多個實體而不是一個人。 據古普塔介紹,他發現橋的錢包資金至少需要五分之二的私鑰的許可,這樣攻擊者就有可能訪問到兩個私鑰並獲得權限。
他強調說,這座橋是五分之二的多重簽名。 如果任意兩個地址要求其將資金轉移給任何人。 攻擊者洩露了兩個地址並利用它們洩露了資金。
智能合約安全公司 Certik 談論了不道德行為者的行為; 它強調,攻擊者通過在某種程度上控制 MultiSigWallet 的所有者直接調用確認交易來轉移大量代幣來實施漏洞利用。 和諧的 橋。
資料來源:https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/