On Thursday, Harmony, a proof-of-stake (PoS) blockchain, lost $100 million to a theft on its Ethereum-linked bridge.
The anonymous hacker stole multiple assets, including ETH, BNB, USDT, USDC and DAI. These assets were previously bridged from Ethereum to the Harmony blockchain through the Horizon bridge.
In response, Harmony said it was working with law enforcement agencies and cyber security firms. Still, the team did not explain how the hack took place.
While the Harmony team has yet to provide an official post-mortem, security experts have offered some insights into the hack. បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ មីតទិតហ្គីតា, Polygon’s chief information security officer, the perpetrator gained control of the multi-signature wallet used in deploying Harmony’s ស្ពាន។
A multi-signature wallet is a smart contract account that is managed with several private keys, divided among multiple entities rather than a single person. Gupta found that the bridge’s wallet’s funds required a permission from at least two of the total five private keys, so the perpetrator may have extracted two private keys and gained control.
“The bridge was essentially a 2 of 5 multi-sig. If any 2 addresses told it to transfer funds to someone, it did,” Gupta បាននិយាយថា:. “The hacker compromised 2 addresses and made them drain the money.”
CertiK, a smart contract security firm, corroborated that the hacker did, in fact, target the bridge’s multi-signature wallet. In a Friday report, CertiK said: “The attacker accomplished this [exploit] by somehow controlling the owner of the MultiSigWallet to call the confirmTransaction() directly to transfer large amounts of tokens from the bridge on Harmony.”
This is a developing story. Harmony didn’t immediately respond to a request for comment.
រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
អំពីអ្នកនិពន្ធ
Vishal Chawla គឺជាអ្នកយកព័ត៌មានដែលបានរាយការណ៍ពីផ្នែកខាងក្នុង និងខាងក្រៅនៃឧស្សាហកម្មបច្ចេកវិទ្យាអស់រយៈពេលជាងកន្លះទសវត្សរ៍។ មុនពេលចូលរួមជាមួយ The Block លោក Vishal បានធ្វើការឱ្យក្រុមហ៊ុនប្រព័ន្ធផ្សព្វផ្សាយដូចជា Crypto Briefing, IDG ComputerWorld និង CIO.com ។
Source: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss