Harmony hat Altcoins im Wert von 100 Millionen $ gehackt

[TL; DR]
Die Blockchain von Horizon Bridge to Harmony hat durch eine Sicherheitsverletzung Altcoins im Wert von 10 Millionen $ verloren.
Tether (USDT), eingewickelte BTC (wBTC), Frax (FRAX), Ether (WeTH), AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), Dai (DAI) und USD Coin (USDC) wurden während des Hacking-Vorfalls gestohlen.
Die Hacker haben an die zwei von fünf privaten Schlüsseln gelangt, was zu einer Sicherheitsverletzung führte.
Blockchain-Forscher bei Elliptic vermuten, dass Lazarus-Hacker, die mit Nordkorea in Verbindung stehen, hinter diesem Hacking-Vorfall stecken.
Harmony Blockchain verspricht 10 Millionen $ an alle, die helfen, die gestohlenen Kryptowährungen wiederzufinden.

Schlüsselwörter: Harmony, 100 Millionen $, mehrere Signaturen, Lazarus Hackers, Hacking, Altcoins

Fälle von Hacking, die zu Diebstählen von Millionen von Dollar führen, rücken im DeFi-Sektor weiterhin ins Rampenlicht. Trotz ständiger Sicherheitswarnungen weisen einige Blockchains immer noch Anzeichen von Unvorbereitetheit auf. Die Layer-1-Blockchain von Horizon Bridge zur Harmony ist das jüngste Opfer von Hacking und verliert dabei 100 Millionen $. Die Brücke dieser Layer-1-Blockchain zwischen Bitcoin und Binance Coin hat Tether (USDT), eingewickelte BTC (wBTC), Frax (FRAX), Ether (WeTh) AAG (AAG), Binance USD (BUSD), Aave (AAVE) verloren. SushiSwap (SUSHI), Frax-Aktie (FXS), Dai (DAI) und USD-Münzen (USDC). Die Angreifer haben die Bitcoin Bridge jedoch nicht gehackt. Deshalb bleibt es intakt und die zugehörigen Kryptowährungen sind sicher. In der Zwischenzeit hat Harmony den Betrieb eingestellt, um Ermittlungen zu erleichtern.


Die Verwerfungslinie

---

Das Hacken von Harmony zeigt ein mangelndes Sicherheitsbewusstsein des Teams. Trotz der Tatsache, dass die Angreifer die Blockchain selbst nicht gehackt haben, haben sie auf zwei der fünf Signaturen zugegriffen. Damit haben sie es geschafft, an die Altcoins zu kommen, da die Smart-Contract-Regeln zwei der fünf Unterschriften erlaubten, die Kryptowährungen zu übertragen.

In Wirklichkeit haben die Hacker die Server kompromittiert, auf denen die Hot Wallets liefen, und haben zwei private Schlüssel verschafft. Mudit Gupta, Chief Information Security Officer von Polygon, fasste zusammen, was passiert ist: „Der Angreifer hat den/die Server kompromittiert, auf denen diese Hot Wallets liefen. Sobald sie auf dem Server waren, konnten sie auf die Schlüssel zugreifen, die im Klartext aufbewahrt wurden, um legitime Transaktionen zu signieren. Der Server-Exploit war wahrscheinlich entweder SSH Key Compromise oder Social Engineering. Das ist unheimlich ähnlich wie Ronin gehackt wurde.“


Da es ein traditioneller Hack war, hätten Notfallmaßnahmen diesen Angriff verhindern müssen. Gupta wies darauf hin, dass er dem Team zuvor gesagt hatte, es solle sich sowohl auf die traditionelle Sicherheit als auch auf die Blockchain-Sicherheit konzentrieren, um unnötige Angriffe zu vermeiden. Es überrascht nicht, dass die Community vor dem Angriff Bedenken hinsichtlich der Verwendung von zwei Signaturen zum Schutz der Blockchain geäußert hatte. Insbesondere der Gründer von Ape Dev, einem kryptoorientierten Risikofonds von Chainstride Capital, ist einer der Personen, die dieses Anliegen am 2. April in einem Tweet zum Ausdruck gebracht haben. Einige Analysten kommen jedoch zu dem Schluss, dass die Angreifer einen Hinweis von dieser Warnung hätten bekommen können.

Am 3. Juni gab das Entwicklungsteam bekannt, dass die Blockchain-Sicherheit verletzt und Altcoins im Wert von 100 Millionen $ abgezogen wurden. Und als Reaktion darauf arbeiten sie mit den entsprechenden Parteien, einschließlich nationaler Behörden und forensischer Spezialisten, zusammen, um die Hacker zu identifizieren und geeignete Maßnahmen zu ergreifen.

Die Verwendung von Multi-Signaturen zur Sicherung von Blockchains hat oft zu diesen Angriffen geführt, selbst wenn mehr als 2 private Schlüssel verwendet wurden, um die Transaktionen zu autorisieren. Das Beispiel der Ronin-Brücke ist ein Zeugnis dafür. Obwohl fünf von neun Unterschriften erforderlich waren, um Transaktionen zu ermöglichen, gelang es den Angreifern, an die erforderliche Anzahl zu gelangen und Kryptowährungen im Wert von über 600 Millionen $ herauszuholen.


Bearbeitung der Transaktionen

---

Die Hacker haben das Geld nicht in einer einzigen Transaktion überwiesen, da es sich um verschiedene Altcoins handelte. In der Tat haben sie die Kryptowährungen in 11 Transaktionen zwischen 7:08 Uhr EST und 7:26 Uhr EST abgezogen. Der erste Hinweis ist, dass sie die Token an verschiedene Wallets geschickt haben, bevor sie sie auf UniSwap Decentralized Exchange gegen ETH getauscht haben und sie dann in dieselben Wallets zurückgegeben haben.


Marktleistung des Harmony Tokens

---

Trotz des Hacking-Vorfalls bleibt Harmonys Token stabil. Das Gleiche gilt für alle anderen betroffenen Kryptowährungen. Sie alle haben für eine gewisse Stabilität gesorgt, da der Markt nicht negativ reagiert hat.



Lazarus-Hacker stehen im Zusammenhang mit dem 100 Millionen $ Harmony Bridge-Hacking

---

Blockchain-Forscher und Analysten haben den Harmony Bridge-Hacking-Vorfall mit den Lazarus-Hackern in Verbindung mit Nordkorea in Verbindung gebracht. Sie stützen ihre Schlussfolgerung auf die Art des Hacks, der dem von Ronin Network ähnelt. Blockchain-Forscher von Elliptic, einem in London ansässigen Blockchain-Analyseunternehmen, sehen Ähnlichkeit bei den beiden Angriffen. Erstens verwendeten die Hacker Tornado-Bargeld, eine Plattform, die normalerweise zum Waschen unrechtmäßig erworbener Kryptowährungen genutzt wird.

In erster Linie haben die Hacker 35 000 ETH, etwa 40% der gestohlenen Token an Tornado Cash geschickt. Insgesamt haben Lazarus-Hacker Kryptowährungen im Wert von über 2 Milliarden $ gestohlen und ihr aktueller Schwerpunkt liegt auf DeFi-Diensten wie Crosschain Bridges. Insbesondere hat das US-Finanzministerium die nordkoreanischen Hacker mit dem Ronin Network-Hack in Verbindung gebracht.

Quelle: Bleepingcomputer

In ähnlicher Weise haben die Hacker die Mehrfachsignaturen von Harmony Bridge auf die gleiche Weise kompromittiert wie im Ronin Network. Sicherheitsverletzung. Ein weiterer Beweis gegen Lazarus-Hacker ist das Anvisieren von APAC-basierten Personen und Organisationen. Der Grund dafür könnte die Sprache sein, die ihre Ziele verwenden. Übrigens haben einige Mitglieder des Kernteams von Harmony Verbindungen zur APAC-Region.


Wiederherstellungsmaßnahmen wurden eingeführt

---

Harmony und die beteiligten Parteien sind auf der Suche nach den 100 Millionen $ Krypto-Hackern. Laut Harmony, Strafverfolgung, Chainalysis und AnchainIch suchen alle aktiv nach diesen Kriminellen. Das Unternehmen hat die Angreifer jedoch aufgefordert, die Kryptowährungen zurückzugeben. Darin hieß es: „Wir bieten dem/den Schauspielern eine LETZTE Gelegenheit, gestohlene Vermögenswerte anonym zurückzugeben.“ Eine zusätzliche Maßnahme, um die Hacker zur Rückgabe der Vermögenswerte zu verleiten, ist ein Kopfgeld von 10 Millionen. In ähnlicher Weise hat Harmony zusätzlich 10 Millionen $ für jegliches Blei angeboten, das die sichere Rückgabe der gestohlenen Gelder ermöglichen kann.


Fazit

---

Am 23. Juni erwachte die Welt mit der Nachricht von einem Hacking-Vorfall, bei dem die Layer-1-Blockchain von Horizon Bridge zur Harmony Altcoins im Wert von 100 Millionen $ verloren hat. Die Angreifer haben die Blockchain kompromittiert, als sie auf zwei der fünf Multi-Signaturen zugegriffen haben. Allerdings wurde die Bitcoin Bridge nicht beschädigt, daher sind ihre Vermögenswerte sicher. Einige Blockchain-Forscher haben vermutet, dass mit Nordkorea verbundene Lazarus-Hacker hinter dem Angriff stecken. Um die gestohlenen Vermögenswerte wiederzugewinnen, bietet Harmony ein Kopfgeld von 10 Millionen $ und eine Belohnung von 10 Millionen $ für jegliche Unterstützung an, die zur Wiedererlangung der gestohlenen Altcoins führen kann.






Autor: Mashell C., Gate.io-Forscher
Dieser Artikel gibt nur die Ansichten des Forschers wieder und stellt keine Anlagevorschläge dar.
Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.