Grundorsaken till det massiva hacket som stal 100 miljoner dollar från Harmony i onsdags kan ha upptäckts.
Harmony drabbas av ett hack på 100 miljoner dollar
Förra onsdagen, Harmoni, ett lager 1 blockchain-företag som lanserades 2019 av Stephen Tse, led en stöld på 100 miljoner dollar på grund av ett hack.
1/ Harmony-teamet har identifierat en stöld som inträffade i morse på Horizon-bron som uppgick till ca. $100 MM. Vi har börjat arbeta med nationella myndigheter och rättsmedicinska specialister för att identifiera den skyldige och få tillbaka de stulna medlen.
Mer ?
— Harmoni? (@harmonyprotocol) Juni 23, 2022
Harmony syftar till att lösa det ihärdiga "blockchain trilemma" genom att balansera skalbarhet med säkerhet och decentralisering.
I en tweet avslöjade företaget denna attack och att det arbetar med FBI, relevanta myndigheter och cybersäkerhetsföretag för att försöka få tillbaka pengarna som stulits från attacken.
Följande dag, Polygons chef för informationssäkerhet, Mudit Gupta, sa att hackaren skulle ha utnyttjat möjligheten att äventyra 2-i-5 multisignaturschemat som Harmony blockchain-bron är baserad på.
Gupta förklarade:
"Hackaren komprometterade 2 adresser och fick dem att tappa pengarna. De två adresserna var sannolikt heta plånböcker som användes för att lyssna efter och bearbeta legitima övergångstransaktioner”.
Hur fungerar broar som möjliggör överföring av tillgångar över kedjan?
Blockchain-broar som Harmony har tagit en viktig roll för decentraliserad finans, eftersom de ger användarna möjligheten att överföra sina tillgångar från en blockkedja till en annan. I det specifika fallet med Horizon kan användare skicka tokens från Ethereum-nätverket till Binance Smart Chain.
Broar är nu ett mycket frestande mål för hackare på grund av sårbarheterna i deras underliggande kod och stora mängder likviditet de behöver lagra.
Grundaren av Harmony-protokollet skrev i en rapport om affären att:
"Teamet har hittat bevis på att privata nycklar komprometterades, vilket ledde till brott mot vår Horizon-bro - pengar stals från Ethereum-sidan av bron. Sekretess är nyckeln för att upprätthålla integriteten som en del av den här pågående utredningen — Utelämnandet av specifika detaljer är för att skydda känslig information i vårt samhälles intresse”.
I en efterföljande tweet erbjöd företaget en 1 miljon belöning till alla som erbjöd nyheter som skulle vara till hjälp för att få tillbaka de belopp som stulits av hackarna.
Vi förbinder oss till en belöning på 1 miljon dollar för att få tillbaka pengar från Horizon Bridge och för att dela exploateringsinformation.
Kontakta oss på [e-postskyddad] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony kommer att förespråka inga brottsanklagelser när pengar återlämnas.
— Harmoni? (@harmonyprotocol) Juni 26, 2022
Harmony, som lanserades genom Binance Launchpad via ett initialt utbyteserbjudande (IEO), tjänade 23 miljoner i maj 2019, medan den tre år efter lanseringen har ett totalt börsvärde på ca $ 1.5 miljarder. Harmonys infödda token kallas ONE och används för transaktionsavgifter, insatser och styrning, vilket gör att innehavare kan delta i beslut om nätverkets framtid.
Källa: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/