Yn hwyr yr wythnos diwethaf, ecsbloetiwyd pont Harmony Protocol i rwydweithiau BSC ac Ethereum, gan arwain at golled o $100 miliwn o ETH.
Yn dilyn datganiad rhyfedd o ryfeddol nad oedd y bont bitcoin o leiaf wedi'i effeithio, mae tîm Harmony cyhoeddodd eu bod yn gweithio gydag “awdurdodau cenedlaethol ac arbenigwyr fforensig” er mwyn adennill yr arian sydd wedi’i ddwyn gan y hecsbloetwyr nad ydynt wedi’u nodi hyd yma.
Aml-Sig Diogelwch Gwell
Oherwydd bod y camfanteisio wedi'i wneud trwy gam-drin diogelwch gwan waled aml-sig Harmony, mae devs y prosiect wedi bod ers hynny. newid y gosodiad aml-sig blaenorol - sy'n gofyn am 2 allan o 4 llofnod i brosesu trafodiad - i setiad llofnod 4 allan o 5.
“Rydym wedi mudo ochr Ethereum o bont Horizon i sig aml-4-of-5 ers y digwyddiad. Byddwn yn parhau i gymryd camau i galedu ein gweithrediadau a diogelwch seilwaith ymhellach. I ailadrodd, rydym ar ganol ymchwiliad parhaus. Byddwn yn parhau i roi’r wybodaeth ddiweddaraf i bawb ac yn gwerthfawrogi eich amynedd a’ch cefnogaeth.”
Er bod y bregusrwydd a adroddwyd i ddechrau gan ymchwilwyr annibynnol ym mis Ebrill yn sefydlog yn unig ar ôl i drychineb daro, mae'n well yn hwyr na byth. Ceisiodd y tîm hefyd droi'r cloc yn ôl ar fethiannau'r gorffennol, gan gynnig claddu'r hatchet pe bai 99% o'r arian yn cael ei ddychwelyd - cynnig a oedd yn cynnwys hiwmor crocbren yn bennaf a dirmyg cyffredinol gan y gymuned Harmony.
Rydym yn ymrwymo i swm o $1M ar gyfer dychwelyd arian pont Horizon a rhannu gwybodaeth ecsbloetio.
Cysylltwch â ni yn [e-bost wedi'i warchod] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Bydd Harmony yn eiriol dros unrhyw gyhuddiadau troseddol pan fydd arian yn cael ei ddychwelyd.
— Cytgord ? (@harmonyprotocol) Mehefin 26, 2022
Cangen Olewydd Anwybyddu'n llwyr
Yn wahanol i'r hapus yn dod i ben i ddirgelwch Optimistiaeth yn gynharach y mis hwn, ni wnaeth yr ecsbloetiwr Harmony ymateb i'r cynnig o bounty $1 miliwn a gollwng taliadau yn gyfnewid am ddychwelyd yr ETH sy'n weddill a gafodd ei ddwyn.
Yn lle hynny, aeth yr ecsbloetiwr yn ei flaen i wyngalchu'r ETH wedi'i gyflymu trwy TornadoCash, gwasanaeth a ddefnyddir yn aml gan seiberdroseddwyr er mwyn rhwystro tarddiad tocynnau crypto annoeth.
#PeckShieldAlert ~ 18k $ ETH (~22m) i mewn i 0x1e…6430 o @harmonyprotocol ecsbloetwyr pic.twitter.com/NN4j5Korsz
- PeckShieldAlert (@PeckShieldAlert) Mehefin 27, 2022
Mae'r asedau sydd wedi'u dwyn yn cael eu golchi ar draws trafodion lluosog ar gyfradd o 100 ETH bob 6 munud yn fras. Ar adeg ysgrifennu, mae gwerth dros $ 50 miliwn o ETH eisoes wedi'i gyfeirio trwy TornadoCash, sy'n dynodi bod telerau Harmony wedi'u gwrthod.
Gyda'r ymdrech dwymgalon - os yn llethol - i ddatrys y mater yn gyfeillgar yn mynd trwodd, bydd yn rhaid i Harmony ddibynnu ar yr arbenigwyr fforensig a'r awdurdodau a ysgogwyd ganddynt ar adeg yr ymosodiad.
Fodd bynnag, nid oes unrhyw sicrwydd y byddant yn gallu datrys y sefyllfa ychwaith. Os bydd popeth arall yn methu, dylai'r gyfres hon o ddigwyddiadau o leiaf fod yn agoriad llygad i'r rheini yn y gymuned nad ydynt efallai'n cymryd diogelwch eu prosiectau ddigon o ddifrif.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/