Harmony แฮ็ค Altcoins มูลค่า 100 ล้านเหรียญ

[TL; ดร.]
Horizon Bridge to Harmony blockchain สูญเสีย altcoins มูลค่า 10 ล้านดอลลาร์จากการละเมิดความปลอดภัย
Tether (USDT), ห่อ BTC (wBTC), Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI) และ USD Coin (USDC) ถูกขโมยระหว่างเหตุการณ์แฮ็ค
แฮกเกอร์ยึดคีย์ส่วนตัวสองในห้าคีย์ซึ่งส่งผลให้เกิดการละเมิดความปลอดภัย
นักวิจัยบล็อคเชนที่ Elliptic สงสัยว่าแฮ็กเกอร์ Lazarus ซึ่งเชื่อมโยงกับเกาหลีเหนือ อยู่เบื้องหลังเหตุการณ์แฮ็คนี้
Harmony Blockchain ให้สัญญา 10 ล้านดอลลาร์แก่ทุกคนที่ช่วยในการกู้คืน cryptocurrencies ที่ถูกขโมย

คำสำคัญ: Harmony, $100 ล้าน, multi-signature, Lazarus Hackers, hacking, altcoins

กรณีการแฮ็กซึ่งส่งผลให้มีการขโมยเงินหลายล้านดอลลาร์ยังคงได้รับความสนใจในภาค DeFi แม้จะมีคำเตือนด้านความปลอดภัยอย่างต่อเนื่อง แต่บล็อกเชนบางส่วนยังคงแสดงสัญญาณของความไม่พร้อม Horizon Bridge to the Harmony layer-1 blockchain เป็นเหยื่อรายล่าสุดของการแฮ็ก โดยสูญเสีย 100 ล้านดอลลาร์ในกระบวนการนี้ สะพานบล็อคเชนชั้นที่ 1 ระหว่าง Bitcoin และ Binance Coin สูญเสีย Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap ( ซูชิ, Frax Share (FXS), Dai (DAI) และ USD Coin (USDC) อย่างไรก็ตาม ผู้โจมตีไม่ได้แฮ็ค Bitcoin Bridge ดังนั้นจึงยังคงไม่บุบสลายและสกุลเงินดิจิทัลที่เกี่ยวข้องมีความปลอดภัย ในขณะเดียวกัน Harmony ได้หยุดดำเนินการเพื่ออำนวยความสะดวกในการสอบสวน


เส้นความผิด

---

การแฮ็กของ Harmony แสดงให้เห็นถึงการขาดจิตสำนึกด้านความปลอดภัยในส่วนของทีม แม้ว่าที่จริงแล้วผู้โจมตีไม่ได้แฮ็คตัวบล็อกเชน แต่พวกเขาก็เข้าถึงลายเซ็นสองในห้าได้ ด้วยเหตุนี้ พวกเขาจึงสามารถครอบครอง altcoins ได้ เนื่องจากกฎสัญญาอัจฉริยะอนุญาตให้สองในห้าลายเซ็นสามารถโอน cryptocurrencies

ในความเป็นจริง แฮกเกอร์บุกรุกเซิร์ฟเวอร์ที่ hot wallets ทำงานอยู่และได้รับกุญแจส่วนตัวสองอัน Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon สรุปสิ่งที่เกิดขึ้น "ผู้โจมตีบุกรุกเซิร์ฟเวอร์ที่ Hot Wallet เหล่านี้กำลังทำงานอยู่ เมื่อเข้าไปในเซิร์ฟเวอร์ พวกเขาสามารถเข้าถึงคีย์ที่เก็บไว้ในข้อความธรรมดาเพื่อลงนามในธุรกรรมที่ถูกต้อง ช่องโหว่ของเซิร์ฟเวอร์มีแนวโน้มว่าจะเกิดการประนีประนอมคีย์ SSH หรือวิศวกรรมสังคม นี่คล้ายกับที่ Ronin ถูกแฮ็กอย่างน่าขนลุก”


เนื่องจากเป็นการแฮ็กแบบดั้งเดิม มาตรการฉุกเฉินจึงควรป้องกันการโจมตีนี้ได้ Gupta ชี้ให้เห็นว่า ก่อนหน้านี้ เขาเคยบอกให้ทีมให้ความสำคัญกับทั้งการรักษาความปลอดภัยแบบดั้งเดิมและการรักษาความปลอดภัยบล็อกเชนเพื่อหลีกเลี่ยงการโจมตีที่ไม่จำเป็น ไม่น่าแปลกใจเลย ก่อนการโจมตี ชุมชนได้แสดงความกังวลเกี่ยวกับการใช้สองลายเซ็นเพื่อรักษาความปลอดภัยให้กับบล็อคเชน โดยเฉพาะอย่างยิ่ง ผู้ก่อตั้ง Ape Dev ซึ่งเป็นกองทุนร่วมลงทุนที่เน้นการเข้ารหัสลับของ Chainstride Capital เป็นหนึ่งในบุคคลที่แจ้งข้อกังวลนี้ในวันที่ 2 เมษายนผ่านทวีต อย่างไรก็ตาม นักวิเคราะห์บางคนสรุปว่าผู้โจมตีอาจได้รับคำแนะนำจากการแจ้งเตือนนี้

เมื่อวันที่ 3 มิถุนายน ทีมพัฒนาประกาศว่าการรักษาความปลอดภัยบล็อคเชนถูกละเมิด และมีมูลค่า 100 ล้านดอลลาร์ของ altcoins ถูกดูดออกไป และในการตอบสนองพวกเขากำลังทำงานร่วมกับฝ่ายที่เกี่ยวข้อง รวมถึงหน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวช เพื่อระบุตัวแฮกเกอร์และดำเนินการตามความเหมาะสม

การใช้ลายเซ็นหลายลายเซ็นเพื่อรักษาความปลอดภัยบล็อกเชนมักส่งผลให้เกิดการโจมตีเหล่านี้ แม้ว่าจะมีการใช้คีย์ส่วนตัวมากกว่า 2 รายการในการอนุญาตธุรกรรมก็ตาม ตัวอย่างของสะพานโรนินเป็นเครื่องยืนยันถึงเรื่องนี้ แม้ว่าจะต้องใช้ลายเซ็น 5 ลายเซ็นจากทั้งหมด 9 ลายเซ็นเพื่ออำนวยความสะดวกในการทำธุรกรรม แต่ผู้โจมตีก็สามารถยึดหมายเลขที่ต้องการและดึงข้อมูล cryptocurrencies มูลค่ากว่า 600 ล้านดอลลาร์ได้


การประมวลผลธุรกรรม

---

แฮกเกอร์ไม่ได้โอนเงินในธุรกรรมเดียว เนื่องจากมี altcoins ที่แตกต่างกัน อันที่จริง พวกเขาดูดเงินดิจิทัลออกจากธุรกรรม 11 รายการระหว่างเวลา 07:08 น. EST ถึง 7:26 น. EST ข้อบ่งชี้เบื้องต้นคือพวกเขาส่งโทเค็นไปยังกระเป๋าต่าง ๆ ก่อนที่จะเปลี่ยนเป็น ETH บน UniSwap Decentralized Exchange จากนั้นส่งคืนไปยังกระเป๋าเงินเดียวกัน


ประสิทธิภาพของตลาดของ Harmony Token

---

แม้จะมีเหตุการณ์แฮ็คโทเค็นของ Harmony ยังคงมีเสถียรภาพ เช่นเดียวกับ cryptocurrencies อื่น ๆ ที่ได้รับผลกระทบทั้งหมด พวกเขาทั้งหมดยังคงมีเสถียรภาพอยู่บ้างเนื่องจากตลาดไม่ตอบสนองในทางลบ



Lazarus Hackers เชื่อมโยงกับแฮ็กเกอร์ Harmony Bridge มูลค่า 100 ล้านดอลลาร์

---

นักวิจัยและนักวิเคราะห์บล็อคเชน คนเชื่อมโยงเหตุการณ์แฮ็ก Harmony Bridge กับแฮ็กเกอร์ Lazarus ที่เชื่อมโยงเกาหลีเหนือ พวกเขาสรุปข้อสรุปเกี่ยวกับลักษณะของการแฮ็กซึ่งคล้ายกับของ Ronin Network นักวิจัยบล็อคเชนร่วมกับบริษัท Elliptic บริษัทวิเคราะห์บล็อคเชนในลอนดอน มองว่าการโจมตีทั้งสองครั้งมีความคล้ายคลึงกัน อย่างแรก แฮกเกอร์ใช้เงินสดทอร์นาโด ซึ่งเป็นแพลตฟอร์มปกติที่ใช้ในการฟอกเงินดิจิทัลที่ไม่ได้รับ

ในตัวอย่างแรก แฮกเกอร์ส่ง 35,000 ETH ประมาณ 40% ของโทเค็นที่ถูกขโมยไปยัง Tornado Cash แฮ็กเกอร์ Lazarus ทั้งหมดได้ขโมย cryptocurrencies มูลค่ากว่า 2 พันล้านดอลลาร์และแรงผลักดันในปัจจุบันอยู่ที่บริการ DeFi เช่นสะพานข้าม โดยเฉพาะอย่างยิ่ง กระทรวงการคลังสหรัฐฯ เชื่อมโยงแฮ็กเกอร์ชาวเกาหลีเหนือกับแฮ็กเครือข่าย Ronin

ที่มา: Bleepingcomputer

ในทำนองเดียวกัน แฮกเกอร์เจาะระบบ Harmony Bridge ในลักษณะเดียวกับที่เกิดขึ้นกับการละเมิดความปลอดภัยของเครือข่าย Ronin หลักฐานอีกชิ้นหนึ่งที่ต่อต้าน Lazarus Hackers คือการกำหนดเป้าหมายบุคคลและหน่วยงานใน APAC เหตุผลอาจเป็นภาษาที่เป้าหมายใช้ อนึ่ง สมาชิกในทีมหลักบางคนของ Harmony มีความเชื่อมโยงกับภูมิภาคเอเชียแปซิฟิก


มาตรการฟื้นฟู

---

Harmony และบุคคลที่เกี่ยวข้องกำลังตามล่าหาแฮ็กเกอร์ crypto มูลค่า 100 ล้านดอลลาร์ จากข้อมูลของ Harmony การบังคับใช้กฎหมาย, Chainalysis และ AnChainAI ต่างก็กำลังค้นหาอาชญากรเหล่านี้อย่างแข็งขัน อย่างไรก็ตาม บริษัทได้เรียกร้องให้ผู้โจมตีส่งคืน cryptocurrencies กล่าวว่า "เรากำลังให้โอกาสสุดท้ายแก่นักแสดงในการคืนทรัพย์สินที่ถูกขโมยไปโดยไม่เปิดเผยชื่อ" มาตรการเพิ่มเติมเพื่อดึงดูดให้แฮ็กเกอร์คืนทรัพย์สินคือเงินรางวัล 10 ล้าน ในบันทึกที่คล้ายคลึงกัน Harmony ได้เสนอเงินเพิ่มอีก 10 ล้านดอลลาร์สำหรับโอกาสในการขายที่สามารถอำนวยความสะดวกในการคืนเงินทุนที่ถูกขโมยได้อย่างปลอดภัย


บทสรุป

---

เมื่อวันที่ 23 มิถุนายน โลกตื่นขึ้นกับข่าวเหตุการณ์การแฮ็กที่บล็อกเชน Horizon Bridge สู่ Harmony layer-1 สูญเสีย altcoins มูลค่า 100 ล้านดอลลาร์ ผู้โจมตีบุกรุกบล็อกเชนเมื่อพวกเขาเข้าถึงสองในห้าลายเซ็นหลายลายเซ็น อย่างไรก็ตาม สะพาน Bitcoin ไม่ได้ถูกละเมิด สินทรัพย์จึงปลอดภัย นักวิจัยบล็อคเชนบางคนสงสัยว่าแฮ็กเกอร์ Lazarus ที่เชื่อมโยงกับเกาหลีเหนืออยู่เบื้องหลังการโจมตี เพื่อกู้คืนทรัพย์สินที่ถูกขโมย Harmony เสนอเงินรางวัล 10 ล้านดอลลาร์และรางวัล 10 ล้านดอลลาร์สำหรับความช่วยเหลือใด ๆ ที่อาจนำไปสู่การกู้คืน altcoins ที่ถูกขโมย






ผู้แต่ง: Mashell C. นักวิจัย Gate.io
บทความนี้เป็นเพียงความคิดเห็นของผู้วิจัยเท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในทุกกรณี การดำเนินการทางกฎหมายจะถูกดำเนินการเนื่องจากการละเมิดลิขสิทธิ์