- Blockchain Harmony bị đánh cắp 100 triệu đô la trên cây cầu Horizon của nó
- Các nhà phân tích bảo mật cho biết hacker đã giành được quyền kiểm soát ví đa chữ ký của Bridge.
Vào thứ Năm, Harmony, một blockchain bằng chứng cổ phần (PoS), đã thiệt hại 100 triệu đô la vì đã bị hacker tấn công vào giao thức Horizon Bridge dùng để liên kết với Ethereum của nó.
Hacker ẩn danh đã đánh cắp rất nhiều tài sản, bao gồm ETH, BNB, USDT, USDC và DAI. Những tài sản này trước đây đã được bắc cầu từ Ethereum sang blockchain Harmony thông qua Horizon Bridge.
Đáp lại, Harmony cho biết họ đang làm việc với các cơ quan thực thi pháp luật và các công ty an ninh mạng. Tuy nhiên, nhóm nghiên cứu không giải thích cách thức vụ hack đã diễn ra.
Mặc dù nhóm Harmony vẫn chưa đưa ra kết quả phân tích chính thức, nhưng các chuyên gia bảo mật đã đưa ra một số thông tin chi tiết về vụ hack. Theo Mudit Gupta, giám đốc an ninh thông tin của Polygon, thủ phạm đã giành được quyền kiểm soát ví đa chữ ký được sử dụng trong việc triển khai cầu của Harmony.
Ví đa chữ ký là một tài khoản hợp đồng thông minh được quản lý bằng một số khóa riêng, được chia cho nhiều thực thể chứ không phải chỉ cho một người duy nhất. Gupta phát hiện ra rằng tiền của chiếc cầu này yêu cầu sự cho phép từ ít nhất hai trong tổng số năm khóa cá nhân, vì vậy, hung thủ có thể đã chiếm được quyền kiểm soát của hai khóa riêng tư và giành được quyền kiểm soát.
“Cây cầu về cơ bản là một trong số 5 cây cầu multi-sig. Nếu bất kỳ 2 địa chỉ cấp quyền để chuyển tiền cho một bên nào đó, thì lệnh sẽ được thực hiện, ”Gupta nói. “Hacker đã xâm nhập 2 địa chỉ và đã rút cạn hết tiền.”
Certik, một công ty bảo mật hợp đồng thông minh, đã chứng thực rằng trên thực tế, hacker đã nhắm mục tiêu vào ví đa chữ ký của cây cầu. Trong một báo cáo hôm thứ Sáu, Certik cho biết: “Kẻ tấn công đã thực hiện cuộc khai thác này bằng cách nào đó điều khiển chủ sở hữu của MultiSigWallet gọi trực tiếp xác nhận () để chuyển một lượng lớn token từ cầu nối trên Harmony.”
Nguồn: theblockcrypto