- 加密行业经常目睹攻击,而 Harmony 是最近此类行为的受害者。
- 这位不知名的黑客设法抢走了从以太坊连接到 Harmony 的多种资产,如 BNB、ETH 等。
- 不道德的行为者控制了部署中使用的多重签名钱包 和谐的 桥,强调了 Polygon 的首席信息安全官。
自存在以来,加密货币行业已经目睹了几次黑客攻击和攻击。 周四,Harmony 的一个例子是,权益证明 (PoS) 区块链在其与以太坊连接的桥上被盗损失了 100 亿美元,这就是最近的一个例子。
这位不知名的黑客设法抢走了 BNB、ETH、USDC、DAI 和 USDT 等多种资产。 这些资产早先从以太坊桥接到 和谐 通过地平线桥的区块链。
Harmony 随后强调,它正在与执法机构和网络安全实体合作。 但尚不清楚袭击究竟是如何发生的。
虽然背后的团队 和谐 没有提供任何清晰的视图,但根据 Polygon 的首席信息安全官 Mudit Gupta 的说法,这个不道德的行为者控制了 Harmony 网桥部署中使用的多签名钱包。
多重签名钱包是使用各种私钥管理的智能合约账户,在多个实体而不是一个人之间划分。 根据 Gupta 的说法,他发现桥的钱包资金至少需要五分之二的私钥的许可,这样攻击者可能已经访问了两个私钥并获得了授权。
他强调说,这座桥是一个五分之二的多重签名。 如果任何两个地址要求它将资金转移给任何人。 攻击者泄露了两个地址并利用它们泄露了资金。
智能合约安全公司 Certik 谈到了不道德行为者的所作所为; 它强调攻击者通过在一定程度上控制 MultiSigWallet 的所有者直接调用确认交易以从 和谐的 桥梁。
资料来源:https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/