- क्रिप्टो उद्योग पर अक्सर हमले होते रहते हैं, और हार्मनी ऐसे ही एक कृत्य का हालिया शिकार है।
- अज्ञात हैकर बीएनबी, ईटीएच इत्यादि जैसी कई संपत्तियों को छीनने में कामयाब रहा, जिन्हें एथेरियम से हार्मनी तक जोड़ा गया था।
- अनैतिक अभिनेता को तैनाती में उपयोग किए गए बहु-हस्ताक्षर वॉलेट का नियंत्रण मिल गया सद्भाव का ब्रिज, पॉलीगॉन के मुख्य सूचना सुरक्षा अधिकारी पर प्रकाश डाला गया।
क्रिप्टोक्यूरेंसी उद्योग ने अपने अस्तित्व के बाद से कई हैक और हमले देखे हैं। और गुरुवार को हार्मनी के साथ एक उदाहरण, जब प्रूफ-ऑफ-स्टेक (पीओएस) ब्लॉकचेन को एथेरियम-लिंक्ड ब्रिज पर चोरी के कारण $100 मिलियन का नुकसान हुआ, इसका एक हालिया उदाहरण है।
अज्ञात हैकर बीएनबी, ईटीएच, यूएसडीसी, डीएआई और यूएसडीटी जैसी कई संपत्तियों को छीनने में कामयाब रहा। परिसंपत्तियों को पहले एथेरियम से ब्रिज किया गया था सामंजस्य क्षितिज पुल के माध्यम से ब्लॉकचेन।
इसके बाद हार्मनी ने इस बात पर प्रकाश डाला कि वह कानून प्रवर्तन एजेंसियों और साइबर सुरक्षा संस्थाओं के साथ काम कर रहा है। लेकिन यह स्पष्ट नहीं हो सका कि हमला वास्तव में कैसे हुआ.
हालांकि टीम पीछे है सामंजस्य किसी भी चीज़ के बारे में स्पष्ट दृष्टिकोण प्रस्तुत नहीं किया, लेकिन पॉलीगॉन के मुख्य सूचना सुरक्षा अधिकारी, मुदित गुप्ता के अनुसार, अनैतिक अभिनेता को हार्मनी ब्रिज की तैनाती में उपयोग किए गए मल्टी-सिग्नेचर वॉलेट का नियंत्रण मिल गया।
मल्टी-सिग्नेचर वॉलेट एक स्मार्ट कॉन्ट्रैक्ट अकाउंट है जिसे विभिन्न निजी कुंजियों के साथ प्रबंधित किया जाता है, जो एक व्यक्ति के बजाय कई संस्थाओं में विभाजित होता है। गुप्ता के अनुसार, उन्होंने पाया कि ब्रिज के वॉलेट फंड को पांच में से कम से कम दो निजी चाबियों से अनुमति की आवश्यकता थी ताकि हमलावर दो निजी चाबियों तक पहुंच सके और अधिकार प्राप्त कर सके।
उन्होंने इस बात पर प्रकाश डाला कि पुल दो-पांच बहु-चिह्न वाला था। और अगर किन्हीं दो पतों ने इसे किसी को फंड ट्रांसफर करने के लिए कहा। और हमलावर ने दो पतों से समझौता किया और धन फैलाने के लिए उनका उपयोग किया।
स्मार्ट कॉन्ट्रैक्ट सुरक्षा कंपनी, सर्टिक ने इस बारे में बात की कि अनैतिक अभिनेता ने क्या किया; इसमें इस बात पर प्रकाश डाला गया कि हमलावर ने मल्टीसिगवॉलेट के मालिक को कुछ हद तक नियंत्रित करके सीधे लेनदेन की पुष्टि करने के लिए कॉल करके बड़ी मात्रा में टोकन स्थानांतरित करने का शोषण किया। सद्भाव का पुल।
स्रोत: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/