分析师称，Harmony 的 100 亿美元黑客控制了其多重签名钱包

周四，权益证明 (PoS) 区块链 Harmony 在其与以太坊连接的桥上被盗，损失了 100 亿美元。 

匿名黑客窃取了多种资产，包括 ETH、BNB、USDT、USDC 和 DAI。 这些资产之前通过 Horizo​​n 桥从以太坊桥接到 Harmony 区块链。

作为回应，Harmony 表示正在与执法机构和网络安全公司合作。 不过，该团队没有解释黑客是如何发生的。

虽然 Harmony 团队尚未提供正式的验尸报告，但安全专家已经提供了对黑客攻击的一些见解。 根据 穆迪特·古普塔（Mudit Gupta），Polygon 的首席信息安全官，犯罪者获得了用于部署 Harmony 的多重签名钱包的控制权。 桥梁。

A 多重签名钱包是一个智能合约账户，由多个私钥管理，分布在多个实体而不是一个人之间。 古普塔发现 桥的钱包资金需要总共五个私钥中的至少两个的许可，所以 t肇事者可能已经提取了两个私钥并获得了控制权。

“这座桥本质上是一个 2 of 5 的多重签名。 如果有两个地址告诉它将资金转移给某人，它确实做到了，”古普塔 说过. “黑客入侵了 2 个地址并让他们掏空了钱。”

智能合约安全公司 CertiK 证实，黑客确实瞄准了桥的多重签名钱包。 CertiK 在周五的报告中说： “攻击者通过以某种方式控制 MultiSigWallet 的所有者直接调用 confirmTransaction() 以从 Harmony 的桥上转移大量代币，从而实现了这一 [exploit]。” 

这是一个发展中的故事。 和谐没有立即回应置评请求。

©2022 The Block Crypto，Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。