Akar penyebab peretasan besar-besaran yang mencuri $100 juta dari Harmony Rabu lalu mungkin telah ditemukan.
Harmony mengalami peretasan senilai $100 juta
Rabu lalu, Harmoni, perusahaan blockchain lapisan 1 yang diluncurkan pada tahun 2019 oleh Stephen Tse, menderita pencurian $ 100 juta karena peretasan.
1/ Tim Harmony telah mengidentifikasi pencurian yang terjadi pagi ini di jembatan Horizon sebesar kira-kira. $100 juta. Kami telah mulai bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri.
Lebih?
- Harmoni? (@harmonyprotocol) Juni 23, 2022
Harmoni bertujuan untuk memecahkan persisten “trilema blockchain” dengan menyeimbangkan skalabilitas dengan keamanan dan desentralisasi.
Dalam sebuah tweet, perusahaan mengungkapkan serangan ini dan bekerja sama dengan FBI, otoritas terkait, dan perusahaan keamanan siber untuk mencoba memulihkan dana yang dicuri dari serangan itu.
Keesokan harinya, kepala petugas keamanan informasi Polygon, Mudit Gupta, mengatakan peretas akan mengeksploitasi kemampuan untuk mengkompromikan skema multi-tanda tangan 2-in-5 yang menjadi dasar jembatan blockchain Harmony.
Gupta menjelaskan:
“Peretas mengkompromikan 2 alamat dan membuat mereka menghabiskan uang. Kedua alamat tersebut kemungkinan merupakan dompet panas yang digunakan untuk mendengarkan dan memproses transaksi bridging yang sah”.
Bagaimana cara kerja jembatan yang memungkinkan transfer aset lintas rantai?
Jembatan Blockchain seperti Harmony telah mengambil peran penting untuk keuangan terdesentralisasi, karena mereka memberi pengguna kemampuan untuk mentransfer aset mereka dari satu blockchain ke yang lain. Dalam kasus khusus Horizon, pengguna dapat mengirim token dari jaringan Ethereum ke Binance Smart Chain.
Jembatan sekarang menjadi target yang sangat menggoda bagi peretas karena kerentanan dalam kode yang mendasarinya dan sejumlah besar likuiditas yang mereka butuhkan untuk disimpan.
Pendiri protokol Harmony menulis dalam sebuah laporan tentang perselingkuhan itu:
“Tim telah menemukan bukti bahwa kunci pribadi dikompromikan, yang mengarah ke pelanggaran jembatan Horizon kami — Dana dicuri dari sisi Ethereum jembatan. Kerahasiaan adalah kunci untuk menjaga integritas sebagai bagian dari penyelidikan yang sedang berlangsung ini — Penghilangan detail spesifik adalah untuk melindungi data sensitif demi kepentingan komunitas kami”.
Dalam tweet berikutnya, perusahaan menawarkan Hadiah $ 1 juta kepada siapa saja yang menawarkan berita yang akan membantu memulihkan jumlah yang dicuri oleh peretas.
Kami berkomitmen untuk hadiah $ 1 juta untuk pengembalian dana jembatan Horizon dan berbagi informasi eksploitasi.
Hubungi kami di [email dilindungi] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony akan mengadvokasi tidak ada tuntutan pidana ketika dana dikembalikan.
- Harmoni? (@harmonyprotocol) Juni 26, 2022
Harmony, yang diluncurkan melalui Binance Launchpad melalui Penawaran Pertukaran Awal (Initial Exchange Offer (IEO), untung 23 juta pada Mei 2019, sementara tiga tahun setelah diluncurkan, ia memiliki total kapitalisasi pasar sekitar $ 1.5 miliar. Token asli Harmony disebut SATU dan digunakan untuk biaya transaksi, pertaruhan, dan tata kelola, memungkinkan pemegang untuk berpartisipasi dalam keputusan tentang masa depan jaringan.
Sumber: https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/