កាលពីថ្ងៃព្រហស្បតិ៍ Harmony ដែលជា blockchain ភស្តុតាងនៃភាគហ៊ុន (PoS) បានបាត់បង់ $ 100 លានដុល្លារចំពោះការលួចនៅលើស្ពានដែលភ្ជាប់ Ethereum របស់ខ្លួន។
ពួក Hacker អនាមិកបានលួចទ្រព្យសម្បត្តិជាច្រើន រួមមាន ETH, BNB, USDT, USDC និង DAI ។ ទ្រព្យសម្បត្តិទាំងនេះត្រូវបានភ្ជាប់ពីមុនពី Ethereum ទៅ Harmony blockchain តាមរយៈស្ពាន Horizon ។
ជាការឆ្លើយតប Harmony បាននិយាយថា ខ្លួនកំពុងធ្វើការជាមួយភ្នាក់ងារអនុវត្តច្បាប់ និងក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត។ ទោះយ៉ាងណាក៏ដោយ ក្រុមការងារមិនបានពន្យល់ពីរបៀបដែលការ hack បានកើតឡើងនោះទេ។
ខណៈពេលដែលក្រុម Harmony មិនទាន់ផ្តល់ការសន្និដ្ឋានជាផ្លូវការនៅឡើយ អ្នកជំនាញសន្តិសុខបានផ្តល់ការយល់ដឹងខ្លះៗអំពីការលួចចូល។ បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ មីតទិតហ្គីតាប្រធានផ្នែកសន្តិសុខព័ត៌មានរបស់ពហុកោណ ជនល្មើសបានទទួលការគ្រប់គ្រងលើកាបូបដែលមានហត្ថលេខាច្រើនដែលប្រើក្នុងការដាក់ពង្រាយ Harmony's ស្ពាន។
A កាបូបដែលមានហត្ថលេខាច្រើនគឺជាគណនីកិច្ចសន្យាឆ្លាតវៃដែលត្រូវបានគ្រប់គ្រងដោយសោឯកជនជាច្រើន ដោយបែងចែកក្នុងចំណោមអង្គភាពជាច្រើនជាជាងមនុស្សតែម្នាក់។ Gupta បានរកឃើញនោះ។ មូលនិធិកាបូបរបស់ស្ពានតម្រូវឱ្យមានការអនុញ្ញាតពីសោឯកជនយ៉ាងហោចណាស់ពីរក្នុងចំណោមសោឯកជនសរុបចំនួនប្រាំ ដូច្នេះជនល្មើសប្រហែលជាបានទាញយកសោឯកជនចំនួនពីរ និងទទួលបានការគ្រប់គ្រង។
“ស្ពាននេះជាស្ពានសំខាន់២ក្នុងចំណោម៥ពហុសញ្ញា។ ប្រសិនបើអាសយដ្ឋាន 2 ណាមួយបានប្រាប់វាឱ្យផ្ទេរប្រាក់ទៅនរណាម្នាក់ នោះវាបានកើតឡើង" Gupta បាននិយាយថា:. "ពួក Hacker បានសម្របសម្រួលអាសយដ្ឋាន 2 ហើយធ្វើឱ្យពួកគេដកប្រាក់" ។
CertiK ដែលជាក្រុមហ៊ុនសន្តិសុខកិច្ចសន្យាឆ្លាតវៃបានអះអាងថា តាមពិតពួក Hacker បានធ្វើគោលដៅទៅលើកាបូបដែលមានហត្ថលេខាច្រើនរបស់ស្ពាន។ នៅក្នុងរបាយការណ៍ថ្ងៃសុក្រ CertiK បាននិយាយថា: "អ្នកវាយប្រហារបានសម្រេច [ការកេងប្រវ័ញ្ច] នេះដោយគ្រប់គ្រងម្ចាស់ MultiSigWallet ដើម្បីហៅទូរស័ព្ទទៅ confirmTransaction() ដោយផ្ទាល់ដើម្បីផ្ទេរសញ្ញាសម្ងាត់មួយចំនួនធំពីស្ពាននៅលើ Harmony ។"
នេះគឺជារឿងដែលកំពុងរីកចម្រើន។ Harmony មិនបានឆ្លើយតបភ្លាមៗចំពោះសំណើសុំការអត្ថាធិប្បាយទេ។
រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
អំពីអ្នកនិពន្ធ
Vishal Chawla គឺជាអ្នកយកព័ត៌មានដែលបានរាយការណ៍ពីផ្នែកខាងក្នុង និងខាងក្រៅនៃឧស្សាហកម្មបច្ចេកវិទ្យាអស់រយៈពេលជាងកន្លះទសវត្សរ៍។ មុនពេលចូលរួមជាមួយ The Block លោក Vishal បានធ្វើការឱ្យក្រុមហ៊ុនប្រព័ន្ធផ្សព្វផ្សាយដូចជា Crypto Briefing, IDG ComputerWorld និង CIO.com ។
ប្រភព៖ https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss