Pada 23 Juni 2022, tim pengembangan Harmony mengumumkan bahwa $100 juta telah disedot dari jembatan Horizon, dan organisasi tersebut menjelaskan bahwa pihaknya bekerja dengan otoritas nasional dan spesialis forensik. Menurut akun yang diterbitkan kepala petugas keamanan informasi Polygon, Mudit Gupta, penyerang jembatan Horizon diduga mengambil alih dompet multi-tanda tangan yang dimanfaatkan di jembatan Harmony.
Multi-Sig Harmony's Exploited Polygon's CSO Mengatakan, Pendiri Harmony Protocol Menemukan Bukti Bahwa 'Private Keys Dikompromikan'
Tiga hari lalu, Harmony menjelaskan bahwa itu diserang dan tim menyaksikan $ 100 juta tersedot dari jembatan Horizon. “Tim Harmony telah mengidentifikasi pencurian yang terjadi pagi ini di jembatan Horizon sebesar kira-kira. $100 [juta],” Harmoni tweeted pada hari Kamis. “Kami telah mulai bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri,” tim Harmony menambahkan.
Setelah eksploitasi, keesokan harinya, kepala petugas keamanan informasi Polygon, Mudit Gupta, tersebut bahwa jembatan itu adalah skema multi-tanda tangan 2 dari 5, dan siapa pun yang memiliki dua alamat dapat mengendalikannya. “Peretas mengkompromikan 2 alamat dan membuatnya menghabiskan uang,” tambah Gupta. Gupta mengatakan meskipun detailnya tidak dipublikasikan, dia merangkum apa yang dia yakini terjadi selama peretasan. “Kedua alamat itu kemungkinan merupakan dompet panas yang digunakan untuk mendengarkan dan memproses transaksi penghubung yang sah,” Gupta menjelaskan.
“Penyerang mengkompromikan server tempat dompet panas ini berjalan,” tulis CSO Polygon pada hari Jumat. “Begitu di dalam server, mereka dapat mengakses kunci yang disimpan dalam teks biasa untuk menandatangani transaksi yang sah. Eksploitasi server kemungkinan merupakan kompromi kunci SSH atau rekayasa sosial. Ini sangat mirip dengan bagaimana Ronin diretas.” Analis lebih lanjut menambahkan:
Ini bukan 'Blockchain Hack.' Itu adalah 'Peretasan Tradisional.' Saya telah meminta protokol untuk fokus pada keamanan tradisional juga di samping keamanan blockchain selama berbulan-bulan sekarang…
Selanjutnya, sebuah laporan kejadian ditulis oleh Pendiri Harmony Protocol mengatakan “tim telah menemukan bukti bahwa kunci pribadi telah disusupi, yang mengarah ke pelanggaran jembatan Horizon kami — Dana dicuri dari sisi jembatan Ethereum.” Pendiri Harmony juga mencatat bahwa “kerahasiaan adalah kunci untuk menjaga integritas sebagai bagian dari penyelidikan yang sedang berlangsung ini — Penghilangan detail spesifik adalah untuk melindungi data sensitif demi kepentingan komunitas kami.”
Apa pendapat Anda tentang eksploitasi Harmony untuk $100 juta? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Sumber: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/