वित्त (फाइनेंस)

विश्लेषकों का कहना है कि हार्मनी के $ 100 मिलियन हैकर ने अपने बहु-हस्ताक्षर वाले वॉलेट पर नियंत्रण कर लिया है

06/25/2022
बिटकॉइन एथेरियम समाचार

गुरुवार को, प्रूफ़-ऑफ़-स्टेक (PoS) ब्लॉकचेन हार्मनी को अपने एथेरियम-लिंक्ड ब्रिज पर चोरी के कारण $100 मिलियन का नुकसान हुआ। 

अज्ञात हैकर ने ईटीएच, बीएनबी, यूएसडीटी, यूएसडीसी और डीएआई सहित कई संपत्तियां चुरा लीं। इन परिसंपत्तियों को पहले एथेरियम से हार्मनी ब्लॉकचेन तक होराइजन ब्रिज के माध्यम से ब्रिज किया गया था।

जवाब में, हार्मनी ने कहा कि वह कानून प्रवर्तन एजेंसियों और साइबर सुरक्षा फर्मों के साथ काम कर रही है। फिर भी, टीम ने यह नहीं बताया कि हैक कैसे हुआ।

छवि

हालांकि हार्मनी टीम ने अभी तक आधिकारिक पोस्टमॉर्टम उपलब्ध नहीं कराया है, सुरक्षा विशेषज्ञों ने हैक के बारे में कुछ जानकारियां दी हैं। के अनुसार मुदित गुप्तापॉलीगॉन के मुख्य सूचना सुरक्षा अधिकारी, अपराधी ने हार्मनी की तैनाती में उपयोग किए गए बहु-हस्ताक्षर वॉलेट पर नियंत्रण प्राप्त कर लिया पुल।

A मल्टी-सिग्नेचर वॉलेट एक स्मार्ट कॉन्ट्रैक्ट अकाउंट है जिसे कई निजी कुंजियों के साथ प्रबंधित किया जाता है, जो एक व्यक्ति के बजाय कई संस्थाओं के बीच विभाजित होती हैं। गुप्ता ने उसे ढूंढ लिया ब्रिज के वॉलेट के फंड के लिए कुल पांच निजी चाबियों में से कम से कम दो से अनुमति की आवश्यकता होती है, इसलिए टीहो सकता है कि अपराधी ने दो निजी चाबियाँ निकाल ली हों और नियंत्रण हासिल कर लिया हो।

“पुल मूलतः 2 में से 5 मल्टी-सिग था। अगर किन्हीं दो पतों ने इसे किसी को फंड ट्रांसफर करने के लिए कहा, तो उसने ऐसा किया,'' गुप्ता कहा. "हैकर ने 2 पतों से समझौता किया और उनसे पैसे उड़ा दिए।"

स्मार्ट कॉन्ट्रैक्ट सुरक्षा फर्म CertiK ने पुष्टि की कि हैकर ने वास्तव में ब्रिज के मल्टी-सिग्नेचर वॉलेट को निशाना बनाया था। शुक्रवार की एक रिपोर्ट में, CertiK ने कहा: "हमलावर ने हार्मनी पर पुल से बड़ी मात्रा में टोकन स्थानांतरित करने के लिए सीधे कन्फर्मट्रांसेक्शन() को कॉल करने के लिए मल्टीसिगवॉलेट के मालिक को नियंत्रित करके इसे [शोषण] पूरा किया।" 

यह एक विकासशील कहानी है। हार्मनी ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।

© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।

लेखक के बारे में

विशाल चावला एक रिपोर्टर हैं, जिन्होंने आधे दशक से अधिक समय तक टेक उद्योग के सभी पहलुओं को कवर किया है। द ब्लॉक में शामिल होने से पहले, विशाल ने क्रिप्टो ब्रीफिंग, आईडीजी कंप्यूटरवर्ल्ड और CIO.com जैसी मीडिया फर्मों के लिए काम किया।

स्रोत: https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss