- Mae'r diwydiant Crypto yn dystion i ymosodiadau yn aml, ac mae Harmony yn ddioddefwr diweddar un weithred o'r fath.
- Llwyddodd yr haciwr anhysbys i gipio asedau lluosog fel BNB, ETH, ac ati, a gafodd eu pontio o Ethereum i Harmony.
- Cafodd yr actor anfoesegol reolaeth ar y waled aml-lofnod a ddefnyddiwyd wrth ddefnyddio Harmony's bont, amlygwyd prif swyddog diogelwch gwybodaeth Polygon.
Mae'r diwydiant arian cyfred digidol wedi bod yn dyst i sawl hac ac ymosodiad ers ei fodolaeth. Ac mae enghraifft gyda Harmony ddydd Iau, pan gollodd y blockchain Proof-of-Stake (PoS) $100 miliwn i ddwyn ar ei bont sy'n gysylltiedig ag Ethereum, yn enghraifft ddiweddar o hynny.
Llwyddodd yr haciwr anhysbys i gipio asedau lluosog fel BNB, ETH, USDC, DAI, ac USDT. Cafodd yr asedau eu pontio'n gynharach o Ethereum i'r Harmony blockchain trwy bont Horizon.
Amlygodd Harmony wedyn ei fod yn y gwaith gydag asiantaethau gorfodi'r gyfraith ac endidau seiberddiogelwch. Ond nid oedd yn glir sut yn union y digwyddodd yr ymosodiad.
Er bod y tîm ar ei hôl hi Harmony ni chyflwynodd farn glir o unrhyw beth, ond yn ôl prif swyddog diogelwch gwybodaeth Polygon, Mudit Gupta, cafodd yr actor anfoesegol reolaeth ar y waled aml-lofnod a ddefnyddiwyd wrth ddefnyddio pont Harmony.
Mae waled aml-lofnod yn gyfrif contract smart a reolir gydag amrywiol allweddi preifat, wedi'i rannu rhwng endidau lluosog yn lle person sengl. Yn ôl Gupta, canfu fod angen caniatâd o leiaf dwy o bob pum allwedd breifat i gronfa waled y bont fel y gallai'r ymosodwr fod wedi cyrchu dwy allwedd breifat a chael yr awdurdod.
Amlygodd fod y bont yn aml-sig dau o bob pump. Ac os oedd unrhyw ddau gyfeiriad yn gofyn iddo drosglwyddo arian i unrhyw un. Ac fe gyfaddawdodd yr ymosodwr ddau gyfeiriad a'u defnyddio i ollwng yr arian.
Soniodd y cwmni diogelwch contract smart, Certik, am yr hyn a wnaeth yr actor anfoesegol; amlygodd fod yr ymosodwr wedi gwneud y camfanteisio trwy reoli rhywfaint ar berchennog y MultiSigWallet i alw'r trafodion cadarnhau yn uniongyrchol i drosglwyddo symiau uchel o docynnau o Harmony's bont
Ffynhonnell: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/