Ddydd Iau, collodd Harmony, blockchain prawf-o-fanwl (PoS), $100 miliwn i ladrad ar ei bont sy'n gysylltiedig ag Ethereum.
Fe wnaeth yr haciwr dienw ddwyn asedau lluosog, gan gynnwys ETH, BNB, USDT, USDC a DAI. Yn flaenorol, roedd yr asedau hyn yn cael eu pontio o Ethereum i'r blockchain Harmony trwy bont Horizon.
Mewn ymateb, dywedodd Harmony ei fod yn gweithio gydag asiantaethau gorfodi'r gyfraith a chwmnïau seiberddiogelwch. Eto i gyd, ni esboniodd y tîm sut y digwyddodd yr hac.
Er nad yw tîm Harmony wedi darparu post-mortem swyddogol eto, mae arbenigwyr diogelwch wedi cynnig rhai mewnwelediadau i'r darnia. Yn ôl Mudit Gupta, prif swyddog diogelwch gwybodaeth Polygon, enillodd y troseddwr reolaeth ar y waled aml-lofnod a ddefnyddiwyd wrth ddefnyddio Harmony's bont
A Mae waled aml-lofnod yn gyfrif contract smart sy'n cael ei reoli gyda sawl allwedd breifat, wedi'i rannu rhwng endidau lluosog yn hytrach nag un person. Canfu Gupta hynny roedd cronfeydd waled y bont yn gofyn am ganiatâd gan o leiaf ddau o'r cyfanswm o bum allwedd breifat, felly tefallai bod y troseddwr wedi tynnu dwy allwedd breifat ac wedi ennill rheolaeth.
“Yn ei hanfod, 2 o 5 aml-sig oedd y bont. Pe bai unrhyw 2 gyfeiriad yn dweud wrtho am drosglwyddo arian i rywun, fe wnaeth hynny,” meddai Gupta Dywedodd. “Cyfaddawdodd yr haciwr 2 gyfeiriad a gwneud iddynt ddraenio’r arian.”
Cadarnhaodd CertiK, cwmni diogelwch contract smart, fod yr haciwr, mewn gwirionedd, yn targedu waled aml-lofnod y bont. Mewn adroddiad dydd Gwener, dywedodd CertiK: “Cyflawnodd yr ymosodwr hyn [manteisio] trwy reoli perchennog y MultiSigWallet i alw’r confirmTransaction() yn uniongyrchol i drosglwyddo llawer iawn o docynnau o’r bont ar Harmony.”
Mae hon yn stori sy'n datblygu. Ni ymatebodd Harmony ar unwaith i gais am sylw.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ynglŷn Awdur
Mae Vishal Chawla yn ohebydd sydd wedi rhoi sylw i fewn a thu allan i'r diwydiant technoleg ers mwy na hanner degawd. Cyn ymuno â The Block, bu Vishal yn gweithio i gwmnïau cyfryngau fel Crypto Briefing, IDG ComputerWorld a CIO.com.
Ffynhonnell: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss