Mae'n bosibl bod achos sylfaenol yr hac anferth a ddwynodd $100 miliwn o Harmony ddydd Mercher diwethaf wedi'i ddarganfod.
Mae Harmony yn dioddef hac $100 miliwn
Dydd Mercher diwethaf, Harmony, cwmni blockchain haen 1 a lansiwyd yn 2019 erbyn Stephen Tse, yn dioddef lladrad $100 miliwn o ganlyniad i hac.
1/ Mae'r tîm Harmony wedi nodi lladrad a ddigwyddodd y bore yma ar bont Horizon, sef tua. $100MM. Rydym wedi dechrau gweithio gydag awdurdodau cenedlaethol ac arbenigwyr fforensig i nodi'r troseddwr ac adalw'r arian a ddygwyd.
Mwy?
— Cytgord ? (@harmonyprotocol) Mehefin 23, 2022
Mae Harmony yn anelu at ddatrys y parhaus “trilemma blockchain” trwy gydbwyso scalability â diogelwch a datganoli.
Mewn neges drydar, datgelodd y cwmni'r ymosodiad hwn a'i fod yn gweithio gyda'r FBI, awdurdodau perthnasol, a chwmnïau seiberddiogelwch i geisio adennill yr arian a ddygwyd o'r ymosodiad.
Y diwrnod canlynol, dywedodd prif swyddog diogelwch gwybodaeth Polygon, Mudit Gupta, dywedodd y byddai'r haciwr wedi manteisio ar y gallu i gyfaddawdu'r cynllun aml-lofnod 2-in-5 y mae pont blockchain Harmony yn seiliedig arno.
Esboniodd Gupta:
“Cyfaddawdodd yr haciwr 2 gyfeiriad a gwneud iddynt ddraenio’r arian. Roedd y ddau gyfeiriad yn debygol o fod yn waledi poeth a ddefnyddiwyd i wrando am drafodion pontio cyfreithlon a’u prosesu”.
Sut mae pontydd sy'n galluogi trosglwyddo asedau traws-gadwyn yn gweithio?
Mae pontydd Blockchain fel Harmony wedi cymryd rôl bwysig ar gyfer cyllid datganoledig, gan eu bod yn rhoi'r gallu i ddefnyddwyr trosglwyddo eu hasedau o un blockchain i un arall. Yn achos penodol Horizon, gall defnyddwyr anfon tocynnau o'r rhwydwaith Ethereum i Binance Smart Chain.
Mae pontydd bellach yn darged demtasiwn iawn i hacwyr oherwydd y gwendidau yn eu cod sylfaenol a'r swm mawr o hylifedd y mae angen iddynt ei storio.
Ysgrifennodd sylfaenydd y protocol Harmony mewn adroddiad ar y berthynas:
“Mae'r tîm wedi dod o hyd i dystiolaeth bod allweddi preifat wedi'u peryglu, gan arwain at dorri ein pont Horizon - cafodd arian ei ddwyn o ochr Ethereum i'r bont. Mae cyfrinachedd yn allweddol i gynnal uniondeb fel rhan o’r ymchwiliad parhaus hwn — Mae hepgor manylion penodol er mwyn diogelu data sensitif er budd ein cymuned”.
Mewn trydariad dilynol, cynigiodd y cwmni a Gwobr $ 1 miliwn i unrhyw un a gynigiodd newyddion a fyddai'n ddefnyddiol i adennill y symiau a ddwynwyd gan yr hacwyr.
Rydym yn ymrwymo i swm o $1M ar gyfer dychwelyd arian pont Horizon a rhannu gwybodaeth ecsbloetio.
Cysylltwch â ni yn [e-bost wedi'i warchod] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Bydd Harmony yn eiriol dros unrhyw gyhuddiadau troseddol pan fydd arian yn cael ei ddychwelyd.
— Cytgord ? (@harmonyprotocol) Mehefin 26, 2022
Harmony, a lansiwyd drwy Binance Launchpad trwy Gynnig Cyfnewid Cychwynnol (IEO), wedi grosio 23 miliwn ym mis Mai 2019, tra tair blynedd ar ôl ei lansio mae ganddo gyfanswm cyfalafu marchnad o tua $ 1.5 biliwn. Gelwir tocyn brodorol Harmony yn ONE ac fe'i defnyddir ar gyfer ffioedd trafodion, polio a llywodraethu, gan ganiatáu i ddeiliaid gymryd rhan mewn penderfyniadau am ddyfodol y rhwydwaith.
Ffynhonnell: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/