23 Haziran 2022'de Harmony geliştirme ekibi, Horizon köprüsünden 100 milyon doların çekildiğini duyurdu ve kuruluş, ulusal makamlar ve adli tıp uzmanlarıyla birlikte çalıştığını açıkladı.

Analist, Harmony

Yayınlanan bir hesaba göre, Polygon'un bilgi güvenliği şefi Mudit Gupta, Horizon köprüsü saldırganının Harmony'nin köprüsünde kullanılan çoklu imza cüzdanının kontrolünü ele geçirdiği iddia ediliyor.

Harmony'nin Çoklu İmzadan Yararlanılan Poligon'un CSO'su, Harmony Protokolü'nün Kurucusunun 'Özel Anahtarların Ele Geçirildiğine' İlişkin Kanıt Bulduğunu Söyledi

Üç gün önce Harmony, saldırıya uğradığını ve ekibin Horizon köprüsünden 100 milyon doların çalındığına tanık olduğunu açıkladı. "Harmony ekibi, bu sabah Horizon köprüsünde meydana gelen, bir hırsızlık tespit etti. Bunun 100 milyon $ civarında olduğu belirlendi." Harmony Perşembe günü tweet attı . Harmony ekibi, "Suçluyu belirlemek ve çalınan fonları geri almak için ulusal makamlar ve adli tıp uzmanlarıyla birlikte çalışmaya başladık" dedi.

Hırsızlığın ardından, ertesi gün, Polygon'un baş bilgi güvenliği sorumlusu Mudit Gupta, köprünün 2/5 çoklu imza şeması olduğunu ve iki adrese sahip olan herkesin onu kontrol altına alabileceğini söyledi. Gupta, "Bilgisayar korsanı 2 adresi ele geçirdi ve parayı çekmelerine neden oldu" diye ekledi. Gupta, ayrıntıların henüz kamuya açıklanmamasına rağmen, hack sırasında gerçekleştiğine inandığını özetlediğini söyledi. Gupta, "İki adres muhtemelen yasal köprüleme işlemlerini dinlemek ve işlemek için kullanılan sıcak cüzdanlardı" dedi .

Polygon CSO'su Cuma günü "Saldırgan, bu sıcak cüzdanların üzerinde çalıştığı sunucuların güvenliğini ihlal etti" diye yazdı. “Sunucuya girdikten sonra, yasal işlemleri imzalamak için düz metin olarak tutulan anahtarlara erişebilirler. Sunucu istismarı, büyük olasılıkla SSH anahtar güvenliğinden veya sosyal mühendislikten kaynaklanıyordu. Bu, Ronin'in saldırıya uğramasına ürkütücü bir şekilde benziyor.” Analist ayrıca şunları ekledi:

Bu bir 'Blockchain Hack' değildi. Bu bir 'Geleneksel Hack' idi. Aylardır blok zinciri güvenliğinin yanı sıra geleneksel güvenliğe de odaklanmak için protokollere yalvarıyorum…

Ayrıca, Harmony Protokolü'nün kurucusu tarafından yazılan bir olay raporu, "ekip özel anahtarların ele geçirildiğine ve Horizon köprümüzün ihlaline yol açtığına dair kanıtlar buldu, köprünün Ethereum tarafından fonlar çalındı" diyor. Harmony kurucusu ayrıca, "devam eden bu soruşturmanın bir parçası olarak gizliliğin korunmasının anahtar olduğunu belirtti - Belirli ayrıntıların ihmal edilmesi, hassas verileri topluluğumuzun çıkarına korumaktır."

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ