Ar 23 Mehefin, 2022, cyhoeddodd tîm datblygu Harmony fod $100 miliwn wedi’i seiffno o bont Horizon, ac esboniodd y sefydliad ei fod yn gweithio gydag awdurdodau cenedlaethol ac arbenigwyr fforensig. Yn ôl cyfrif a gyhoeddwyd gan brif swyddog diogelwch gwybodaeth Polygon, Mudit Gupta, honnir bod ymosodwr pont Horizon wedi cymryd rheolaeth o’r waled aml-lofnod a drosolwyd ym mhont Harmony.
Mae CSO Polygon Aml-Sig wedi'i Ecsbloetio Harmony yn dweud, Mae Sylfaenydd Protocol Harmony wedi dod o hyd i Dystiolaeth Bod 'Allweddi Preifat wedi'u Cyfaddawdu'
Dri diwrnod yn ôl, esboniodd Harmony yr ymosodwyd arno a gwelodd y tîm $100 miliwn yn cael ei seiffon o bont Horizon. “Mae tîm Harmony wedi nodi lladrad a ddigwyddodd y bore yma ar bont Horizon, sef tua. $100 [miliwn],” Harmony tweetio ar ddydd Iau. “Rydyn ni wedi dechrau gweithio gydag awdurdodau cenedlaethol ac arbenigwyr fforensig i nodi’r troseddwr ac adalw’r arian sydd wedi’i ddwyn,” ychwanegodd tîm Harmony.
Yn dilyn y camfanteisio, y diwrnod wedyn, dywedodd prif swyddog diogelwch gwybodaeth Polygon, Mudit Gupta, Dywedodd bod y bont yn gynllun aml-lofnod 2 o 5, a gall unrhyw un sydd â dau o'r cyfeiriadau gymryd rheolaeth ohoni. “Cyfaddawdodd yr haciwr 2 gyfeiriad a gwneud iddynt ddraenio’r arian,” ychwanegodd Gupta. Dywedodd Gupta er nad yw'r manylion yn gyhoeddus eto, mae wedi crynhoi'r hyn y mae'n credu a ddigwyddodd yn ystod yr hac. “Roedd y ddau gyfeiriad yn debygol o fod yn waledi poeth a ddefnyddiwyd i wrando am drafodion pontio cyfreithlon a’u prosesu,” meddai Gupta esbonio.
“Cyfaddawdodd yr ymosodwr y gweinydd(ion) yr oedd y waledi poeth hyn yn rhedeg arnynt,” ysgrifennodd CSO Polygon ddydd Gwener. “Unwaith y tu mewn i'r gweinydd, gallent gyrchu'r allweddi a oedd yn cael eu cadw mewn testun plaen ar gyfer llofnodi trafodion cyfreithlon. Roedd ecsbloetio'r gweinydd naill ai'n debygol o fod yn gyfaddawd allwedd SSH neu beirianneg gymdeithasol. Mae hyn yn iasol debyg i sut y cafodd Ronin ei hacio.” Ychwanegodd y dadansoddwr ymhellach:
Nid oedd hwn yn 'Blockchain Hack.' 'Hac Traddodiadol ydoedd.' Rwyf wedi bod yn erfyn ar brotocolau i ganolbwyntio ar ddiogelwch traddodiadol hefyd ochr yn ochr â diogelwch blockchain ers misoedd bellach…
Ymhellach, a adroddiad digwyddiad ysgrifennwyd gan y sylfaenydd Harmony Protocol yn dweud “mae’r tîm wedi dod o hyd i dystiolaeth bod allweddi preifat wedi’u peryglu, gan arwain at dorri ein pont Horizon - cafodd arian ei ddwyn o ochr Ethereum i’r bont.” Nododd sylfaenydd Harmony hefyd fod “cyfrinachedd yn allweddol i gynnal uniondeb fel rhan o’r ymchwiliad parhaus hwn - Hepgor manylion penodol yw diogelu data sensitif er budd ein cymuned.”
Beth yw eich barn am ecsbloetio Harmony am $100 miliwn? Rhowch wybod i ni beth yw eich barn am y pwnc hwn yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons
Ffynhonnell: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/