Хакер открадна почти $100 млн. в криптовалути чрез блокчейн компанията Harmony

PixaBay.com
satheeshsankaran

Хакер открадна почти $100 млн. в криптовалути чрез блокчейн компанията Harmony

Обявиха $1 млн. възнаграждение за връщане на откраднатото

Александър Главчев
184 прочитания

PixaBay.com

© satheeshsankaran


Кражба на активи във валутата Ethereum на стойност 99 млн. долара е отчетена в известната блокчейн компания Harmony. Нейната платформа, Horizon Bridge, представлява "кросчейн мост", позволяващ прехвърляне на криптовалути между различни блокчейн системи. Хакерът (или хакерите) я е използвал за прехвърляне на 85835,7 ETH в свой портфейл.

По данни на компанията CertiK, която анализира инцидента, нападателите са успели да получат достъп до многосигнатурни портфейли на Horizon и да изтеглят средства от тях.

"На 23 юни 2022 г. мостът между блокчейна Harmony и Ethereum е влязъл в серийна експлоатация", съобщиха от CertiK в своя публикация. "Успяхме да идентифицираме 12 неоторизирани транзакции и три портфейла, принадлежащи на нападателя. Като част от тези транзакции, нападателят прихвана различни токъни от моста, включително ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH и FRAX. Транзакциите са били неравномерни по отношение на сумите, но диапазонът е бил от 49,2 хил. до 41,2 млн. долара. Нападателят е успял да постигне това, като по някакъв начин е накарал собственика на портфейла MultiSigWallet да извика права транзакция confirmTransaction за директно изтегляне на голям брой токъни от моста до Harmony. Нападателят е концентрирал всички тези средства на един основен адрес."

От Harmony съобщават, че нападателите са успели да компрометират частни ключове. В същото време компанията продължава да твърди, че те са били съхранявани сигурно, двойно криптирани и е било невъзможно да се получи достъп до някой тях в текстови формат от една конкретна машина.

В свое изявление оттам съобщават: "Нападателят е услял да получи достъп и да дешифрира редица ключове, включително тези, използвани преди подписването на неоторизирана транзакция, и да изземе активи под формата на BUSB, USDC, ETH и WBTC. Всички тези активи след това са били преобразувани в ETH и в момента остават в акаунта на хакера в блокчейна на Ethereum. Към днешна дата хакерът не е предприел никакви действия за анонимизиране на тези активи.

Компанията също така заявява, че не става компрометиране на системата за смарт договори или уязвимости в самата платформа Horizon, както и че средствата са откраднати "от страната на Ethereum". Става дума за "традиционно" хакване, а не за пробив на блокчейн система.

Harmony предложи награда от 1 млн. долара за връщане на откраднати активи и техническа информация за атаката и обеща да не повдига наказателни обвинения, ако активите бъдат върнати. Последното действие накара някои специалисти да се усъмнят, че става дума за хакване. Според тях не е изключено "кражбата" да представлява демонстрация на способности за заобикаляне на мерки за сигурност. С други думи, тест за проникване - penetration test.

По подобен начин миналото лято неизвестен хакер успешно атакува криптоборсата Poly Network и открадна общо над 610 млн. долара в криптоактиви, но скоро той върна всички средства, заявявайки, че иска само да демонстрира уязвимости в платформата и получи награда от 500 хил. долара.

Кражба на активи във валутата Ethereum на стойност 99 млн. долара е отчетена в известната блокчейн компания Harmony. Нейната платформа, Horizon Bridge, представлява "кросчейн мост", позволяващ прехвърляне на криптовалути между различни блокчейн системи. Хакерът (или хакерите) я е използвал за прехвърляне на 85835,7 ETH в свой портфейл.

По данни на компанията CertiK, която анализира инцидента, нападателите са успели да получат достъп до многосигнатурни портфейли на Horizon и да изтеглят средства от тях.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК