El 23 de junio de 2022, el equipo de desarrollo de Harmony anunció que se desviaron $ 100 millones del puente Horizon y la organización explicó que estaba trabajando con las autoridades nacionales y especialistas forenses. Según una cuenta publicada por el director de seguridad de la información de Polygon, Mudit Gupta, el atacante del puente Horizon supuestamente tomó el control de la billetera de múltiples firmas apalancada en el puente de Harmony.
El CSO de Harmony's Multi-Sig Exploited Polygon dice que el fundador de Harmony Protocol encontró evidencia de que "las claves privadas estaban comprometidas"
Hace tres días, Harmony explicó que fue atacado y el equipo fue testigo del desvío de 100 millones de dólares del puente Horizon. “El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aprox. $100 [millones],” Armonía tuiteó el jueves. “Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados”, agregó el equipo de Harmony.
Tras el exploit, al día siguiente, el director de seguridad de la información de Polygon, Mudit Gupta, dijo que el puente era un esquema de firma múltiple 2 de 5, y cualquiera con dos de las direcciones puede tomar el control. “El pirata informático comprometió 2 direcciones y les obligó a drenar el dinero”, agregó Gupta. Gupta dijo que aunque los detalles aún no son públicos, resumió lo que cree que ocurrió durante el hackeo. "Es probable que las dos direcciones fueran monederos calientes utilizados para escuchar y procesar transacciones puente legítimas", Gupta explicado.
“El atacante comprometió los servidores en los que se ejecutaban estas billeteras calientes”, escribió Polygon CSO el viernes. “Una vez dentro del servidor, podían acceder a las claves que se guardaban en texto sin formato para firmar transacciones legítimas. El exploit del servidor probablemente fue un compromiso de clave SSH o ingeniería social. Esto es inquietantemente similar a cómo Ronin fue pirateado”. El analista agregó además:
Esto no fue un 'Hack de Blockchain'. Era un 'truco tradicional'. He estado rogando a los protocolos que se centren también en la seguridad tradicional junto con la seguridad de la cadena de bloques durante meses...
Además, un reporte de incidente escrito por el Fundador de Harmony Protocol dice que "el equipo encontró evidencia de que las claves privadas se vieron comprometidas, lo que provocó la ruptura de nuestro puente Horizon: se robaron fondos del lado Ethereum del puente". El fundador de Harmony también señaló que "la confidencialidad es clave para mantener la integridad como parte de esta investigación en curso: la omisión de detalles específicos es para proteger datos confidenciales en interés de nuestra comunidad".
¿Qué opinas sobre el exploit de Harmony por 100 millones de dólares? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Fuente: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/