Finanzas

Harmony's Harmony interrumpido: los analistas dicen que el atacante de $ 100 millones obtuvo el control de la billetera multi-sig 

06/25/2022
Noticias de Bitcoin Ethereum

Harmony

  • La industria de las criptomonedas es testigo de ataques a menudo, y Harmony es la víctima reciente de uno de esos actos. 
  • El pirata informático desconocido logró arrebatar múltiples activos como BNB, ETH, etc., que estaban conectados desde Ethereum a Harmony. 
  • El actor poco ético obtuvo el control de la billetera de firmas múltiples utilizada en el despliegue de La armonía puente, destacó el director de seguridad de la información de Polygon. 

La industria de las criptomonedas ha sido testigo de varios hackeos y ataques desde su existencia. Y una instancia con Harmony el jueves, cuando la cadena de bloques de prueba de participación (PoS) perdió $ 100 millones por robo en su puente vinculado a Ethereum, es un ejemplo reciente de eso. 

El pirata informático desconocido logró arrebatar múltiples activos como BNB, ETH, USDC, DAI y USDT. Los activos se conectaron anteriormente desde Ethereum a la Harmony blockchain a través del puente Horizon. 

Imagen

Harmony luego destacó que estaba trabajando con las agencias de aplicación de la ley y las entidades de seguridad cibernética. Pero no estaba claro cómo ocurrió exactamente el ataque. 

Aunque el equipo detrás Harmony no presentó una visión clara de nada, pero según el director de seguridad de la información de Polygon, Mudit Gupta, el actor poco ético obtuvo el control de la billetera de firmas múltiples utilizada en el despliegue del puente de Harmony.

Una billetera de firmas múltiples es una cuenta de contrato inteligente administrada con varias claves privadas, dividida entre varias entidades en lugar de una sola persona. Según Gupta, descubrió que el fondo de la billetera del puente necesitaba el permiso de un mínimo de dos de las cinco claves privadas para que el atacante pudiera haber accedido a dos claves privadas y obtenido la autorización. 

Destacó que el puente era un multi-sig de dos de cinco. Y si cualquiera de las dos direcciones le pide que transfiera fondos a alguien. Y el atacante comprometió dos direcciones y las usó para derramar los fondos. 

La compañía de seguridad de contratos inteligentes, Certik, habló sobre lo que hizo el actor poco ético; destacó que el atacante llevó a cabo el exploit controlando de alguna manera al propietario de MultiSigWallet para llamar a las transacciones de confirmación directamente para transferir grandes cantidades de tokens de La armonía puente.  

Fuente: https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/