នៅថ្ងៃទី 23 ខែមិថុនា ឆ្នាំ 2022 ក្រុមអភិវឌ្ឍន៍ Harmony បានប្រកាសថា 100 លានដុល្លារត្រូវបានជីកយកចេញពីស្ពាន Horizon ហើយអង្គការបានពន្យល់ថា ខ្លួនកំពុងធ្វើការជាមួយអាជ្ញាធរជាតិ និងអ្នកឯកទេសផ្នែកកោសល្យវិច្ច័យ។ យោងតាមគណនីមួយដែលបានចេញផ្សាយប្រធានសន្តិសុខព័ត៌មានរបស់ Polygon លោក Mudit Gupta អ្នកវាយប្រហារស្ពាន Horizon ត្រូវបានគេចោទប្រកាន់ថាបានគ្រប់គ្រងកាបូបដែលមានហត្ថលេខាច្រើនដែលប្រើនៅក្នុងស្ពានរបស់ Harmony ។
CSO របស់ Multi-Sig Exploited Polygon របស់ Harmony និយាយថា ស្ថាបនិករបស់ Harmony Protocol បានរកឃើញភស្តុតាងដែលថា "សោឯកជនត្រូវបានសម្របសម្រួល"
កាលពីបីថ្ងៃមុន Harmony បានពន្យល់ថា វាត្រូវបានវាយប្រហារ ហើយក្រុមនេះ បានឃើញ $100 លានដុល្លារ ដែលត្រូវបាន siphones ពីស្ពាន Horizon ។ “ក្រុម Harmony បានកំណត់អត្តសញ្ញាណចោរកម្មដែលកើតឡើងនៅព្រឹកនេះនៅលើស្ពាន Horizon ដែលមានទំហំប្រហែល។ $100 [លាន],” Harmony tweeted នៅថ្ងៃព្រហស្បតិ៍។ ក្រុម Harmony បានបន្ថែមថា "យើងបានចាប់ផ្តើមធ្វើការជាមួយអាជ្ញាធរជាតិ និងអ្នកឯកទេសផ្នែកកោសល្យវិច្ច័យដើម្បីកំណត់អត្តសញ្ញាណពិរុទ្ធជន និងទាញយកមូលនិធិដែលបានលួច"។
បន្ទាប់ពីការកេងប្រវ័ញ្ចនេះ នៅថ្ងៃបន្ទាប់ ប្រធានសន្តិសុខព័ត៌មានរបស់ពហុកោណ លោក Mudit Gupta ។ បាននិយាយថា: ស្ពាននេះគឺជាគ្រោងការណ៍ពហុហត្ថលេខា 2 ក្នុងចំណោម 5 ហើយអ្នកដែលមានអាសយដ្ឋានពីរអាចគ្រប់គ្រងវាបាន។ លោក Gupta បានបន្ថែមថា "ពួក Hacker បានសម្របសម្រួលអាសយដ្ឋាន 2 និងធ្វើឱ្យពួកគេដកប្រាក់" ។ លោក Gupta បាននិយាយថា ខណៈពេលដែលព័ត៌មានលម្អិតមិនទាន់បង្ហាញជាសាធារណៈនៅឡើយ គាត់បានសង្ខេបនូវអ្វីដែលគាត់ជឿថាបានកើតឡើងក្នុងអំឡុងពេល hack ។ "អាសយដ្ឋានទាំងពីរទំនងជាកាបូបក្តៅដែលប្រើដើម្បីស្តាប់ និងដំណើរការប្រតិបត្តិការស្ពានស្របច្បាប់" Gupta ពន្យល់.
Polygon CSO បានសរសេរកាលពីថ្ងៃសុក្រថា "អ្នកវាយប្រហារបានសម្របសម្រួលម៉ាស៊ីនមេដែលកាបូបក្តៅទាំងនេះកំពុងដំណើរការ" ។ “នៅពេលដែលនៅខាងក្នុងម៉ាស៊ីនមេ ពួកគេអាចចូលប្រើសោដែលត្រូវបានរក្សាទុកក្នុងអត្ថបទធម្មតាសម្រាប់ការចុះហត្ថលេខាលើប្រតិបត្តិការស្របច្បាប់។ ការកេងប្រវ័ញ្ចរបស់ម៉ាស៊ីនមេទំនងជាមានការសម្របសម្រួល SSH key ឬវិស្វកម្មសង្គម។ នេះគឺស្រដៀងគ្នានឹងរបៀបដែល Ronin ត្រូវបានគេលួចចូល»។ អ្នកវិភាគបានបន្ថែមថា៖
នេះមិនមែនជា 'Blockchain Hack' ទេ។ វាគឺជា 'ការ Hack បែបប្រពៃណី'។ ខ្ញុំបានស្នើសុំពិធីការដើម្បីផ្តោតលើសន្តិសុខបែបប្រពៃណីផងដែរជាមួយនឹងសុវត្ថិភាព blockchain អស់រយៈពេលជាច្រើនខែឥឡូវនេះ…
លើសពីនេះទៀតមួយ របាយការណ៍គ្រោះថ្នាក់ សរសេរដោយ ស្ថាបនិកនៃពិធីសារ Harmony និយាយថា "ក្រុមបានរកឃើញភស្តុតាងដែលថាសោឯកជនត្រូវបានសម្របសម្រួលដែលនាំទៅដល់ការរំលោភលើស្ពាន Horizon របស់យើង — មូលនិធិត្រូវបានលួចពីផ្នែក Ethereum នៃស្ពាន។" ស្ថាបនិក Harmony ក៏បានកត់សម្គាល់ផងដែរថា "ការសម្ងាត់គឺជាគន្លឹះដើម្បីរក្សាភាពសុចរិតជាផ្នែកនៃការស៊ើបអង្កេតដែលកំពុងបន្តនេះ — ការខកខាននៃព័ត៌មានលម្អិតជាក់លាក់គឺដើម្បីការពារទិន្នន័យរសើបជាប្រយោជន៍ដល់សហគមន៍របស់យើង"។
តើអ្នកគិតយ៉ាងណាដែរចំពោះការកេងប្រវ័ញ្ចរបស់ Harmony ក្នុងតម្លៃ 100 លានដុល្លារ? អនុញ្ញាតឱ្យពួកយើងដឹងពីអ្វីដែលអ្នកគិតចំពោះប្រធានបទនេះនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។
សេវាឥណទានរូបភាព: Shutterstock, Pixabay, វិគីភីឌា
Source: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/