På torsdagen förlorade Harmony, en proof-of-stake (PoS) blockchain, $100 miljoner på en stöld på sin Ethereum-kopplade bro.
Den anonyma hackaren stal flera tillgångar, inklusive ETH, BNB, USDT, USDC och DAI. Dessa tillgångar var tidigare överbryggade från Ethereum till Harmony-blockkedjan genom Horizon-bron.
Som svar sa Harmony att de arbetade med brottsbekämpande myndigheter och cybersäkerhetsföretag. Ändå förklarade inte teamet hur hacket gick till.
Medan Harmony-teamet ännu inte har tillhandahållit en officiell obduktion, har säkerhetsexperter erbjudit några insikter om hacket. Enligt Mudit Gupta, Polygons chef för informationssäkerhet, fick gärningsmannen kontroll över multisignaturplånboken som användes för att distribuera Harmony's bro.
A multi-signature wallet är ett smart kontraktskonto som hanteras med flera privata nycklar, uppdelade på flera enheter snarare än en enda person. Gupta hittade det brons plånboks medel krävde ett tillstånd från minst två av de totalt fem privata nycklarna, så tgärningsmannen kan ha tagit fram två privata nycklar och fått kontroll.
"Bron var i huvudsak en 2 av 5 multi-sig. Om några 2 adresser sa åt den att överföra pengar till någon, så gjorde den det, säger Gupta sade. "Hackaren komprometterade 2 adresser och fick dem att tappa pengarna."
CertiK, ett smart kontraktssäkerhetsföretag, bekräftade att hackaren faktiskt riktade in sig på brons multisignaturplånbok. I en fredagsrapport sa CertiK: "Angriparen åstadkom detta [utnyttjande] genom att på något sätt kontrollera ägaren av MultiSigWallet att anropa confirmTransaction() direkt för att överföra stora mängder tokens från bryggan på Harmony."
Det här är en berättelse som utvecklas. Harmony svarade inte omedelbart på en begäran om kommentar.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Author
Vishal Chawla är en reporter som har bevakat teknikindustrins ins och outs i mer än ett halvt decennium. Innan han började på The Block arbetade Vishal för medieföretag som Crypto Briefing, IDG ComputerWorld och CIO.com.
Källa: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss