- Industri Crypto sering menyaksikan serangan, dan Harmony adalah korban baru-baru ini dari salah satu tindakan tersebut.
- Peretas yang tidak dikenal berhasil merebut banyak aset seperti BNB, ETH, dll., Yang dijembatani dari Ethereum ke Harmony.
- Aktor yang tidak etis mendapat kendali dari dompet multi-tanda tangan yang digunakan dalam penyebaran Harmoni jembatan, sorot kepala petugas keamanan informasi Polygon.
Industri cryptocurrency telah menyaksikan beberapa peretasan dan serangan sejak keberadaannya. Dan contoh dengan Harmony pada hari Kamis, ketika blockchain Proof-of-Stake (PoS) kehilangan $ 100 Juta karena pencurian di jembatan yang terhubung dengan Ethereum, adalah contoh terbaru dari itu.
Peretas tak dikenal itu berhasil merebut banyak aset seperti BNB, ETH, USDC, DAI, dan USDT. Aset sebelumnya dijembatani dari Ethereum ke Harmoni blockchain melalui jembatan Horizon.
Harmony kemudian menyoroti bahwa itu sedang bekerja dengan lembaga penegak hukum dan entitas keamanan siber. Tetapi tidak jelas bagaimana tepatnya serangan itu terjadi.
Meskipun tim di belakang Harmoni tidak memberikan pandangan yang jelas tentang apa pun, tetapi menurut kepala petugas keamanan informasi Polygon, Mudit Gupta, aktor yang tidak etis mendapat kendali atas dompet multi-tanda tangan yang digunakan dalam penyebaran jembatan Harmony.
Dompet multi-tanda tangan adalah akun kontrak cerdas yang dikelola dengan berbagai kunci pribadi, dibagi di antara beberapa entitas, bukan satu orang. Menurut Gupta, ia menemukan bahwa dana dompet jembatan memerlukan izin dari minimal dua dari lima kunci pribadi sehingga penyerang mungkin telah mengakses dua kunci pribadi dan mendapatkan otoritas.
Dia menyoroti bahwa jembatan itu adalah dua-dari-lima multi-sig. Dan jika ada dua alamat yang memintanya untuk mentransfer dana kepada siapa pun. Dan penyerang mengkompromikan dua alamat dan menggunakannya untuk menumpahkan dana.
Perusahaan keamanan kontrak pintar, Certi, berbicara tentang apa yang dilakukan aktor tidak etis itu; itu menyoroti bahwa penyerang melakukan eksploitasi dengan agak mengendalikan pemilik MultiSigWallet untuk memanggil transaksi konfirmasi secara langsung untuk mentransfer sejumlah besar token dari Harmoni jembatan
Sumber: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/