- 暗号業界は頻繁に攻撃を目撃しており、ハーモニーはそのような行為の最近の犠牲者です。
- 未知のハッカーは、イーサリアムからハーモニーにブリッジされたBNB、ETHなどの複数の資産をなんとか奪い取りました。
- 非倫理的なアクターは、 ハーモニーの ブリッジ、Polygonの最高情報セキュリティ責任者を強調。
暗号通貨業界は、その存在以来、いくつかのハッキングと攻撃を目撃してきました。 そして、木曜日にハーモニーが発生した、プルーフオブステーク(PoS)ブロックチェーンがイーサリアムにリンクされたブリッジでの盗難で100億ドルを失った例は、その最近の例です。
未知のハッカーは、BNB、ETH、USDC、DAI、USDTなどの複数の資産を奪うことに成功しました。 資産は以前にイーサリアムから 和(調和) Horizonブリッジを介したブロックチェーン。
その後、ハーモニーは、法執行機関やサイバーセキュリティエンティティと協力していることを強調しました。 しかし、攻撃がどのように正確に起こったかについては明確ではありませんでした。
後ろのチームが 和(調和) 何もはっきりとは見えませんでしたが、Polygonの最高情報セキュリティ責任者であるMudit Guptaによると、非倫理的な攻撃者がHarmonyの橋の配備に使用されたマルチ署名ウォレットを制御しました。
マルチシグニチャウォレットは、さまざまな秘密鍵で管理されるスマートコントラクトアカウントであり、XNUMX人ではなく複数のエンティティに分割されます。 Guptaによると、攻撃者がXNUMXつの秘密鍵にアクセスして権限を取得するために、ブリッジのウォレットファンドにはXNUMXつの秘密鍵のうち少なくともXNUMXつからの許可が必要であることがわかりました。
彼は、橋がXNUMX分のXNUMXのマルチシグであると強調しました。 そして、XNUMXつの住所が誰かに資金を送金するように依頼した場合。 そして、攻撃者はXNUMXつのアドレスを侵害し、それらを使用して資金を流出させました。
スマートコントラクトセキュリティ会社のCertikは、非倫理的な行為者が何をしたかについて話しました。 攻撃者がMultiSigWalletの所有者をある程度制御して、確認トランザクションを直接呼び出し、から大量のトークンを転送することで、エクスプロイトを実行したことを強調しました。 ハーモニーの ブリッジ。
出典:https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/