先週水曜日にハーモニーから100億ドルが盗まれた大規模なハッキングの根本原因が判明した可能性がある。
ハーモニーが100億ドルのハッキング被害に遭う
先週の水曜日、 和(調和)は、1 年に設立されたレイヤー 2019 ブロックチェーン企業です。 スティーブン・ツェー、苦しんだ ハッキングによる100億ドルの盗難。
1 /ハーモニーチームは、今朝ホライゾン橋で発生した盗難を確認しました。 100億ドル。 私たちは、国家当局や法医学の専門家と協力して、犯人を特定し、盗まれた資金を回収し始めました。
もっと ?
— ハーモニー ? (@ハーモニープロトコル) 2022 年 6 月 23 日
ハーモニーは永続的な問題の解決を目指しています 「ブロックチェーンのトリレンマ」 スケーラビリティとセキュリティおよび分散化のバランスをとることによって。
同社はツイートの中で、この攻撃を明らかにし、FBI、関連当局、サイバーセキュリティ企業と協力して攻撃を試みていると述べた。 攻撃で盗まれた資金を取り戻す.
翌日、Polygon の最高情報セキュリティ責任者は、 ムディットグプタ、ハッカーはHarmonyブロックチェーンブリッジの基礎となる2-in-5マルチ署名スキームを侵害する能力を悪用しただろうと述べた。
グプタ氏はこう説明した。
「ハッカーは 2 つのアドレスを侵害し、お金を流出させました。 XNUMX つのアドレスは、正当なブリッジング トランザクションをリッスンして処理するために使用されたホット ウォレットである可能性があります。」
クロスチェーン資産転送を可能にするブリッジはどのように機能するのでしょうか?
Harmony のようなブロックチェーン ブリッジは、ユーザーに以下の機能を提供するため、分散型金融にとって重要な役割を果たしています。 資産をあるブロックチェーンから別のブロックチェーンに転送する。 Horizon の特定のケースでは、ユーザーはイーサリアム ネットワークからバイナンス スマート チェーンにトークンを送信できます。
ブリッジは、基盤となるコードに脆弱性があるため、ハッカーにとって非常に魅力的な標的となっています。 大量の流動性を保管する必要がある.
ハーモニープロトコルの創設者は、この事件に関する報告書の中で次のように書いています。
「チームは、秘密鍵が侵害され、Horizon ブリッジの侵害につながり、資金がブリッジのイーサリアム側から盗まれたという証拠を発見しました。 現在進行中の捜査の一環として、機密保持が完全性を維持するための鍵となります。特定の詳細を省略することは、コミュニティの利益のために機密データを保護するためです。」
その後のツイートで、同社は次のように提案した。 1ミリオンの報酬 ハッカーによって盗まれた金額を取り戻すのに役立つニュースを提供した人に。
ホライゾンブリッジの資金を返還し、エクスプロイト情報を共有するために、1万ドルの報奨金を約束します。
連絡先: [メール保護] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
ハーモニーは、資金が返還されたときに刑事責任を問われないことを主張します。
— ハーモニー ? (@ハーモニープロトコル) 2022 年 6 月 26 日
から立ち上げられたHarmony Binance Launchpad Initial Exchange Offer (IEO) 経由、 興行収入23万 2019年XNUMX月時点では、発売からXNUMX年が経ち、総時価総額は約XNUMX万円となっている。 2022年の174億4000万ドル。 Harmony のネイティブ トークンは ONE と呼ばれ、取引手数料、ステーキング、ガバナンスに使用され、所有者がネットワークの将来に関する決定に参加できるようにします。
出典: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/