I slutet av förra veckan utnyttjades Harmony Protocols brygga till BSC- och Ethereum-nätverken, vilket ledde till en förlust på 100 miljoner dollar i ETH.
Efter ett märkligt överväldigande uttalande om att åtminstone bitcoin-bron var opåverkad, har Harmony-teamet meddelade att de arbetar med "nationella myndigheter och rättsmedicinska specialister" för att få tillbaka de stulna medlen från de ännu oidentifierade exploatörerna.
Multi-Sig säkerhet förbättrad
På grund av att exploateringen utfördes genom att missbruka den svaga säkerheten i Harmonys multi-sig-plånbok, har projektets utvecklare sedan dess ändrats den tidigare multi-sig-inställningen – som kräver 2 av 4 signaturer för att bearbeta en transaktion – till en 4 av 5 signaturinställning.
"Vi har migrerat Ethereum-sidan av Horizon-bron till en 4-av-5 multi-sig sedan händelsen. Vi kommer att fortsätta att vidta åtgärder för att ytterligare skärpa vår verksamhet och infrastruktursäkerhet. För att upprepa, vi är mitt uppe i en pågående utredning. Vi kommer att fortsätta att hålla alla uppdaterade och uppskattar ditt tålamod och ditt stöd.”
Även om sårbarheten som ursprungligen rapporterades av oberoende forskare i april åtgärdades först efter att katastrofen inträffade, är det bättre sent än aldrig. Teamet försökte också vrida tillbaka klockan på tidigare misslyckanden och erbjöd sig att begrava stridsyxan om 99 % av medlen återlämnades – ett förslag som mestadels möttes av galghumor och allmänt hån från Harmony-gemenskapen.
Vi förbinder oss till en belöning på 1 miljon dollar för att få tillbaka pengar från Horizon Bridge och för att dela exploateringsinformation.
Kontakta oss på [e-postskyddad] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony kommer att förespråka inga brottsanklagelser när pengar återlämnas.
— Harmoni? (@harmonyprotocol) Juni 26, 2022
Olivgren ignoreras helt
Till skillnad från de glada slutar till Optimism-debaclet tidigare den här månaden värdade Harmony-exploatören inte att svara på erbjudandet om en 1 miljon dollar och lade ner åtal i utbyte mot återlämnandet av den kvarvarande stulna ETH.
Istället fortsatte exploatören att tvätta den svepade ETH:n via TornadoCash, en tjänst som ofta används av cyberkriminella för att fördunkla ursprunget till illa födda kryptotokens.
#PeckShieldAlert ~ 18 XNUMX $ ETH (~22m) in i 0x1e…6430 från @harmonyprotocol exploatörer pic.twitter.com/NN4j5Korsz
—PeckShieldAlert (@PeckShieldAlert) Juni 27, 2022
De stulna tillgångarna tvättas över flera transaktioner med en hastighet av 100 ETH ungefär var sjätte minut. I skrivande stund har ETH till ett värde av över 6 miljoner dollar redan dirigerats genom TornadoCash, vilket betyder att Harmonys villkor avslagits.
Med det uppriktiga – om än överväldigande – försöket att lösa problemet i godo faller, måste Harmony förlita sig på de rättsmedicinska specialister och myndigheter som de framkallade vid tidpunkten för attacken.
Det finns dock ingen garanti för att de kommer att kunna lösa situationen heller. Om allt annat misslyckas bör denna serie av händelser åtminstone vara en ögonöppnare för de i samhället som kanske inte tar säkerheten i sina projekt på tillräckligt stort allvar.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/