Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

នៅថ្ងៃទី 23 ខែមិថុនា ឆ្នាំ 2022 ក្រុមអភិវឌ្ឍន៍ Harmony បានប្រកាសថា 100 លានដុល្លារត្រូវបានជីកយកចេញពីស្ពាន Horizon ហើយអង្គការបានពន្យល់ថា ខ្លួនកំពុងធ្វើការជាមួយអាជ្ញាធរជាតិ និងអ្នកឯកទេសផ្នែកកោសល្យវិច្ច័យ។ យោងតាមគណនីមួយដែលបានចេញផ្សាយប្រធានសន្តិសុខព័ត៌មានរបស់ Polygon លោក Mudit Gupta អ្នកវាយប្រហារស្ពាន Horizon ត្រូវបានគេចោទប្រកាន់ថាបានគ្រប់គ្រងកាបូបដែលមានហត្ថលេខាច្រើនដែលប្រើនៅក្នុងស្ពានរបស់ Harmony ។

CSO របស់ Multi-Sig Exploited Polygon របស់ Harmony និយាយថា ស្ថាបនិករបស់ Harmony Protocol បានរកឃើញភស្តុតាងដែលថា "សោឯកជនត្រូវបានសម្របសម្រួល"

កាលពីបីថ្ងៃមុន Harmony បានពន្យល់ថា វាត្រូវបានវាយប្រហារ ហើយក្រុមនេះ បានឃើញ $100 លានដុល្លារ ដែលត្រូវបាន siphones ពីស្ពាន Horizon ។ “ក្រុម Harmony បានកំណត់អត្តសញ្ញាណចោរកម្មដែលកើតឡើងនៅព្រឹកនេះនៅលើស្ពាន Horizon ដែលមានទំហំប្រហែល។ $100 [លាន],” Harmony tweeted នៅថ្ងៃព្រហស្បតិ៍។ ក្រុម Harmony បានបន្ថែមថា "យើងបានចាប់ផ្តើមធ្វើការជាមួយអាជ្ញាធរជាតិ និងអ្នកឯកទេសផ្នែកកោសល្យវិច្ច័យដើម្បីកំណត់អត្តសញ្ញាណពិរុទ្ធជន និងទាញយកមូលនិធិដែលបានលួច"។

បន្ទាប់ពីការកេងប្រវ័ញ្ចនេះ នៅថ្ងៃបន្ទាប់ ប្រធានសន្តិសុខព័ត៌មានរបស់ពហុកោណ លោក Mudit Gupta ។ បាននិយាយថា: ស្ពាននេះគឺជាគ្រោងការណ៍ពហុហត្ថលេខា 2 ក្នុងចំណោម 5 ហើយអ្នកដែលមានអាសយដ្ឋានពីរអាចគ្រប់គ្រងវាបាន។ លោក Gupta បានបន្ថែមថា "ពួក Hacker បានសម្របសម្រួលអាសយដ្ឋាន 2 និងធ្វើឱ្យពួកគេដកប្រាក់" ។ លោក Gupta បាននិយាយថា ខណៈពេលដែលព័ត៌មានលម្អិតមិនទាន់បង្ហាញជាសាធារណៈនៅឡើយ គាត់បានសង្ខេបនូវអ្វីដែលគាត់ជឿថាបានកើតឡើងក្នុងអំឡុងពេល hack ។ "អាសយដ្ឋានទាំងពីរទំនងជាកាបូបក្តៅដែលប្រើដើម្បីស្តាប់ និងដំណើរការប្រតិបត្តិការស្ពានស្របច្បាប់" Gupta ពន្យល់.

Polygon CSO បានសរសេរកាលពីថ្ងៃសុក្រថា "អ្នកវាយប្រហារបានសម្របសម្រួលម៉ាស៊ីនមេដែលកាបូបក្តៅទាំងនេះកំពុងដំណើរការ" ។ “នៅពេលដែលនៅខាងក្នុងម៉ាស៊ីនមេ ពួកគេអាចចូលប្រើសោដែលត្រូវបានរក្សាទុកក្នុងអត្ថបទធម្មតាសម្រាប់ការចុះហត្ថលេខាលើប្រតិបត្តិការស្របច្បាប់។ ការកេងប្រវ័ញ្ចរបស់ម៉ាស៊ីនមេទំនងជាមានការសម្របសម្រួល SSH key ឬវិស្វកម្មសង្គម។ នេះគឺស្រដៀងគ្នានឹងរបៀបដែល Ronin ត្រូវបានគេលួចចូល»។ អ្នកវិភាគបានបន្ថែមថា៖

នេះមិនមែនជា 'Blockchain Hack' ទេ។ វាគឺជា 'ការ Hack បែបប្រពៃណី'។ ខ្ញុំបានស្នើសុំពិធីការដើម្បីផ្តោតលើសន្តិសុខបែបប្រពៃណីផងដែរជាមួយនឹងសុវត្ថិភាព blockchain អស់រយៈពេលជាច្រើនខែឥឡូវនេះ…

លើសពីនេះទៀតមួយ របាយការណ៍គ្រោះថ្នាក់ សរសេរដោយ ស្ថាបនិកនៃពិធីសារ Harmony និយាយថា "ក្រុមបានរកឃើញភស្តុតាងដែលថាសោឯកជនត្រូវបានសម្របសម្រួលដែលនាំទៅដល់ការរំលោភលើស្ពាន Horizon របស់យើង — មូលនិធិត្រូវបានលួចពីផ្នែក Ethereum នៃស្ពាន។" ស្ថាបនិក Harmony ក៏បានកត់សម្គាល់ផងដែរថា "ការសម្ងាត់គឺជាគន្លឹះដើម្បីរក្សាភាពសុចរិតជាផ្នែកនៃការស៊ើបអង្កេតដែលកំពុងបន្តនេះ — ការខកខាននៃព័ត៌មានលម្អិតជាក់លាក់គឺដើម្បីការពារទិន្នន័យរសើបជាប្រយោជន៍ដល់សហគមន៍របស់យើង"។

ស្លាកនៅក្នុងរឿងនេះ

100 លាននាក់, គ្រោងការណ៍ពហុហត្ថលេខា 2 ក្នុងចំណោម 5, ការសម្ងាត់, ហិរញ្ញវត្ថុវិមជ្ឈការ, Defy, ហាយឌី hacks, ការ Hack ភាពសុខដុម, ពិធីការសុខដុមនីយកម្ម, ស្ថាបនិកនៃពិធីសារ Harmony, ស្ពាន Horizon, ស្ពាន Horizon Exploit, របាយការណ៍គ្រោះថ្នាក់, មីតទិតហ្គីតា, ហត្ថលេខាច្រើន។, ពហុកោណ CSO, រ៉ូនីនកេងប្រវ័ញ្ច, ទិន្នន័យរសើប, មូលនិធិដែលលួច

តើអ្នកគិតយ៉ាងណាដែរចំពោះការកេងប្រវ័ញ្ចរបស់ Harmony ក្នុងតម្លៃ 100 លានដុល្លារ? អនុញ្ញាតឱ្យពួកយើងដឹងពីអ្វីដែលអ្នកគិតចំពោះប្រធានបទនេះនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។

Jamie Redman

Jamie Redman គឺជាអ្នកដឹកនាំព័ត៌មាននៅ Bitcoin.com News និងអ្នកកាសែតបច្ចេកវិទ្យាហិរញ្ញវត្ថុដែលរស់នៅក្នុងរដ្ឋផ្លរីដា។ Redman ជាសមាជិកសកម្មនៃសហគមន៍ cryptocurrency តាំងពីឆ្នាំ 2011។ គាត់មានចំណង់ចំណូលចិត្តចំពោះ Bitcoin កូដប្រភពបើកចំហ និងកម្មវិធីវិមជ្ឈការ។ ចាប់តាំងពីខែកញ្ញាឆ្នាំ 2015 Redman បានសរសេរច្រើនជាង 5,000 អត្ថបទសម្រាប់ Bitcoin.com ព័ត៌មានអំពីពិធីការរំខានដែលលេចឡើងនៅថ្ងៃនេះ។