Peretasan Harmony senilai $100M Disebabkan oleh Skema Multi-Sig yang Disusupi, Kata Analis

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

Pada 23 Juni 2022, tim pengembangan Harmony mengumumkan bahwa $100 juta telah disedot dari jembatan Horizon, dan organisasi tersebut menjelaskan bahwa pihaknya bekerja dengan otoritas nasional dan spesialis forensik. Menurut akun yang diterbitkan kepala petugas keamanan informasi Polygon, Mudit Gupta, penyerang jembatan Horizon diduga mengambil alih dompet multi-tanda tangan yang dimanfaatkan di jembatan Harmony.

Multi-Sig Harmony's Exploited Polygon's CSO Mengatakan, Pendiri Harmony Protocol Menemukan Bukti Bahwa 'Private Keys Dikompromikan'

Tiga hari lalu, Harmony menjelaskan bahwa itu diserang dan tim menyaksikan $ 100 juta tersedot dari jembatan Horizon. “Tim Harmony telah mengidentifikasi pencurian yang terjadi pagi ini di jembatan Horizon sebesar kira-kira. $100 [juta],” Harmoni tweeted pada hari Kamis. “Kami telah mulai bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri,” tim Harmony menambahkan.

Setelah eksploitasi, keesokan harinya, kepala petugas keamanan informasi Polygon, Mudit Gupta, tersebut bahwa jembatan itu adalah skema multi-tanda tangan 2 dari 5, dan siapa pun yang memiliki dua alamat dapat mengendalikannya. “Peretas mengkompromikan 2 alamat dan membuatnya menghabiskan uang,” tambah Gupta. Gupta mengatakan meskipun detailnya tidak dipublikasikan, dia merangkum apa yang dia yakini terjadi selama peretasan. “Kedua alamat itu kemungkinan merupakan dompet panas yang digunakan untuk mendengarkan dan memproses transaksi penghubung yang sah,” Gupta menjelaskan.

“Penyerang mengkompromikan server tempat dompet panas ini berjalan,” tulis CSO Polygon pada hari Jumat. “Begitu di dalam server, mereka dapat mengakses kunci yang disimpan dalam teks biasa untuk menandatangani transaksi yang sah. Eksploitasi server kemungkinan merupakan kompromi kunci SSH atau rekayasa sosial. Ini sangat mirip dengan bagaimana Ronin diretas.” Analis lebih lanjut menambahkan:

Ini bukan 'Blockchain Hack.' Itu adalah 'Peretasan Tradisional.' Saya telah meminta protokol untuk fokus pada keamanan tradisional juga di samping keamanan blockchain selama berbulan-bulan sekarang…

Selanjutnya, sebuah laporan kejadian ditulis oleh Pendiri Harmony Protocol mengatakan “tim telah menemukan bukti bahwa kunci pribadi telah disusupi, yang mengarah ke pelanggaran jembatan Horizon kami — Dana dicuri dari sisi jembatan Ethereum.” Pendiri Harmony juga mencatat bahwa “kerahasiaan adalah kunci untuk menjaga integritas sebagai bagian dari penyelidikan yang sedang berlangsung ini — Penghilangan detail spesifik adalah untuk melindungi data sensitif demi kepentingan komunitas kami.”

Tag dalam cerita ini

100 juta, 2 dari 5 skema multi-tanda tangan, Kerahasiaan, keuangan terdesentralisasi, Defi, peretasan defi, Peretasan Harmoni, Protokol Harmoni, Pendiri Harmony Protocol, Jembatan Horison, Eksploitasi jembatan cakrawala, laporan kejadian, Mudit Gupta, Multi-tanda tangan, Poligon OMS, Eksploitasi Ronin, data sensitif, Dana yang dicuri

Apa pendapat Anda tentang eksploitasi Harmony untuk $100 juta? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.

Jamie Redman

Jamie Redman adalah Pemimpin Berita di Bitcoin.com News dan jurnalis teknologi keuangan yang tinggal di Florida. Redman telah menjadi anggota aktif komunitas cryptocurrency sejak 2011. Dia memiliki hasrat untuk Bitcoin, kode sumber terbuka, dan aplikasi terdesentralisasi. Sejak September 2015, Redman telah menulis lebih dari 5,000 artikel untuk Bitcoin.com News tentang protokol pengganggu yang muncul hari ini.