पिछले हफ्ते के अंत में, बीएससी और एथेरियम नेटवर्क के लिए हार्मनी प्रोटोकॉल के पुल का शोषण किया गया, जिससे ईटीएच के 100 मिलियन डॉलर का नुकसान हुआ।
एक अजीबोगरीब बयान के बाद कि कम से कम बिटकॉइन ब्रिज अप्रभावित था, हार्मनी टीम की घोषणा कि वे अभी तक अज्ञात शोषकों से चुराए गए धन की वसूली के लिए "राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों" के साथ काम कर रहे हैं।
मल्टी-सिग सुरक्षा में सुधार
हार्मनी के मल्टी-सिग वॉलेट की कमजोर सुरक्षा का दुरुपयोग करके इस शोषण को अंजाम देने के कारण, परियोजना के डेवलपर्स ने तब से बदल पिछला मल्टी-सिग्नेचर सेटअप - ट्रांजैक्शन को प्रोसेस करने के लिए 2 में से 4 सिग्नेचर की आवश्यकता होती है - 4 में से 5 सिग्नेचर सेटअप के लिए।
"हमने घटना के बाद से क्षितिज पुल के एथेरियम पक्ष को 4-ऑफ-5 मल्टी-सिग में स्थानांतरित कर दिया है। हम अपने संचालन और बुनियादी ढांचे की सुरक्षा को और सख्त करने के लिए कदम उठाना जारी रखेंगे। दोहराने के लिए, हम चल रही जांच के बीच में हैं। हम सभी को अप-टू-डेट रखना जारी रखेंगे और आपके धैर्य और समर्थन की सराहना करते रहेंगे।"
हालाँकि, अप्रैल में स्वतंत्र शोधकर्ताओं द्वारा शुरू में बताई गई भेद्यता केवल आपदा आने के बाद ही तय की गई थी, यह पहले से कहीं बेहतर है। टीम ने पिछली विफलताओं पर घड़ी को वापस करने का भी प्रयास किया, अगर 99% धनराशि वापस कर दी गई तो हैचेट को दफनाने की पेशकश की गई - एक प्रस्ताव ज्यादातर हार्मनी समुदाय द्वारा फांसी के हास्य और सामान्य उपहास के साथ मिला।
हम क्षितिज ब्रिज फंड की वापसी और शोषण की जानकारी साझा करने के लिए $ 1M का इनाम देने के लिए प्रतिबद्ध हैं।
पर हमसे संपर्क करें [ईमेल संरक्षित] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
जब धन वापस किया जाता है तो सद्भाव कोई आपराधिक आरोप नहीं लगाने की वकालत करेगा।
- समन्वय ? (@harmonyprotocol) 26 जून 2022
ऑलिव ब्रांच की पूरी तरह अनदेखी
खुशियों के विपरीत अंत इस महीने की शुरुआत में आशावाद की पराजय के लिए, हार्मनी शोषक ने $ 1 मिलियन के इनाम की पेशकश का जवाब देने के लिए तैयार नहीं किया और चोरी किए गए शेष ईटीएच की वापसी के बदले शुल्क हटा दिया।
इसके बजाय, शोषक ने टॉरनाडोकैश के माध्यम से स्वाइप किए गए ईटीएच को लॉन्डर करना शुरू कर दिया, एक सेवा जो अक्सर साइबर अपराधियों द्वारा गलत तरीके से क्रिप्टो टोकन की उत्पत्ति को बाधित करने के लिए उपयोग की जाती है।
#पेकशील्ड अलर्ट ~ 18k $ ETH (~22मी) से 0x1e…6430 में @हार्मनीप्रोटोकॉल शोषकों pic.twitter.com/NN4j5Korsz
- पेकशील्ड अलर्ट (@PeckShieldAlert) 27 जून 2022
चोरी की गई संपत्ति को लगभग हर 100 मिनट में 6 ETH की दर से कई लेन-देन में लॉन्ड्र किया जा रहा है। लेखन के समय, $50 मिलियन से अधिक मूल्य का ETH पहले ही TornadoCash के माध्यम से भेजा जा चुका है, जो हार्मनी की शर्तों से इनकार को दर्शाता है।
हार्दिक के साथ - यदि भारी - इस मुद्दे को सौहार्दपूर्ण ढंग से हल करने का प्रयास करते हैं, तो हार्मनी को फोरेंसिक विशेषज्ञों और अधिकारियों पर भरोसा करना होगा, जिन्हें उन्होंने हमले के समय बुलाया था।
हालांकि, इस बात की कोई गारंटी नहीं है कि वे स्थिति को भी सुलझा पाएंगे। यदि सब कुछ विफल हो जाता है, तो घटनाओं की यह श्रृंखला कम से कम उन लोगों के लिए आंखें खोलने वाली होनी चाहिए जो अपनी परियोजनाओं की सुरक्षा को गंभीरता से नहीं ले रहे हैं।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/harmony-hacker-declines-1m-whitehat-offer-begins-laundering-stolen-funds/