Cyllid

Aflonyddwyd ar Gytgord Harmony: Dywed Dadansoddwyr fod Ymosodwr $100M wedi Cael Rheolaeth Ar Waled Aml-Sig 

06/25/2022
Newyddion Bitcoin Ethereum

Harmony

  • Mae'r diwydiant Crypto yn dystion i ymosodiadau yn aml, ac mae Harmony yn ddioddefwr diweddar un weithred o'r fath. 
  • Llwyddodd yr haciwr anhysbys i gipio asedau lluosog fel BNB, ETH, ac ati, a gafodd eu pontio o Ethereum i Harmony. 
  • Cafodd yr actor anfoesegol reolaeth ar y waled aml-lofnod a ddefnyddiwyd wrth ddefnyddio Harmony's bont, amlygwyd prif swyddog diogelwch gwybodaeth Polygon. 

Mae'r diwydiant arian cyfred digidol wedi bod yn dyst i sawl hac ac ymosodiad ers ei fodolaeth. Ac mae enghraifft gyda Harmony ddydd Iau, pan gollodd y blockchain Proof-of-Stake (PoS) $100 miliwn i ddwyn ar ei bont sy'n gysylltiedig ag Ethereum, yn enghraifft ddiweddar o hynny. 

Llwyddodd yr haciwr anhysbys i gipio asedau lluosog fel BNB, ETH, USDC, DAI, ac USDT. Cafodd yr asedau eu pontio'n gynharach o Ethereum i'r Harmony blockchain trwy bont Horizon. 

delwedd

Amlygodd Harmony wedyn ei fod yn y gwaith gydag asiantaethau gorfodi'r gyfraith ac endidau seiberddiogelwch. Ond nid oedd yn glir sut yn union y digwyddodd yr ymosodiad. 

Er bod y tîm ar ei hôl hi Harmony ni chyflwynodd farn glir o unrhyw beth, ond yn ôl prif swyddog diogelwch gwybodaeth Polygon, Mudit Gupta, cafodd yr actor anfoesegol reolaeth ar y waled aml-lofnod a ddefnyddiwyd wrth ddefnyddio pont Harmony.

Mae waled aml-lofnod yn gyfrif contract smart a reolir gydag amrywiol allweddi preifat, wedi'i rannu rhwng endidau lluosog yn lle person sengl. Yn ôl Gupta, canfu fod angen caniatâd o leiaf dwy o bob pum allwedd breifat i gronfa waled y bont fel y gallai'r ymosodwr fod wedi cyrchu dwy allwedd breifat a chael yr awdurdod. 

Amlygodd fod y bont yn aml-sig dau o bob pump. Ac os oedd unrhyw ddau gyfeiriad yn gofyn iddo drosglwyddo arian i unrhyw un. Ac fe gyfaddawdodd yr ymosodwr ddau gyfeiriad a'u defnyddio i ollwng yr arian. 

Soniodd y cwmni diogelwch contract smart, Certik, am yr hyn a wnaeth yr actor anfoesegol; amlygodd fod yr ymosodwr wedi gwneud y camfanteisio trwy reoli rhywfaint ar berchennog y MultiSigWallet i alw'r trafodion cadarnhau yn uniongyrchol i drosglwyddo symiau uchel o docynnau o Harmony's bont  

Ffynhonnell: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/