Harmony’nin 100 Milyon Dolarlık Altcoin_i Hacklendi

[TL; DR]
Horizon Bridge to Harmony blok zinciri, bir güvenlik ihlali nedeniyle 10 milyon dolar değerinde altcoin kaybetti.

Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI) , ve USD Coin (USDC) hack olayı sırasında çalındı.

Bilgisayar korsanları, güvenlik ihlaliyle sonuçlanan beş özel anahtardan ikisini ele geçirdi.

Elliptic'teki Blockchain araştırmacıları, bu hack olayının arkasında Kuzey Kore ile bağlantılı Lazarus bilgisayar korsanlarının olduğundan şüpheleniyor.

Harmony Blockchain, çalınan kripto para birimlerinin kurtarılmasına yardımcı olan herkese 10 milyon dolar vaat ediyor.

Anahtar Kelimeler: Harmony, 100 milyon dolar, çoklu imza, Lazarus Hacker'ları, hackleme, altcoin'ler

Milyonlarca dolarlık hırsızlıkla sonuçlanan hack vakaları, DeFi sektöründe ilgi odağı olmaya devam ediyor. Sürekli güvenlik uyarılarına rağmen bazı blok zincirleri hala hazırlıksızlık belirtileri gösteriyor. Horizon Bridge to the Harmony katman-1 blok zinciri, bu süreçte 100 milyon dolar kaybeden bilgisayar korsanlığının en son kurbanı. Bu katman 1 blok zincirinin Bitcoin ve Binance Coin arasındaki köprüsü, Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap ( SUSHI, Frax Share (FXS), Dai (DAI) ve USD Coin (USDC).Ancak, saldırganlar Bitcoin Bridge'i hacklemedi.Bu nedenle, bozulmadan kalıyor ve ilgili kripto para birimleri güvende. Bu arada Harmony, soruşturmaları kolaylaştırmak için operasyonları durdurdu.


Arıza hattı

Harmony'nin hacklenmesi, ekibin güvenlik bilinci eksikliğini gösteriyor. Saldırganların blok zincirinin kendisini hacklememesine rağmen, beş imzadan ikisine eriştiler. Bununla, akıllı sözleşme kuralları beş imzadan ikisinin kripto para birimlerini transfer etmesine izin verdiği için altcoinleri ele geçirmeyi başardılar.

Gerçekte, bilgisayar korsanları, sıcak cüzdanların çalıştığı sunucuları tehlikeye attı ve iki özel anahtarı ele geçirdi. Polygon'un bilgi güvenliği şefi Mudit Gupta, olanları şöyle özetledi: "Saldırgan, bu sıcak cüzdanların üzerinde çalıştığı sunucuları tehlikeye attı. Sunucuya girdikten sonra, yasal işlemleri imzalamak için düz metin olarak tutulan anahtarlara erişebilirler. Sunucu istismarı, büyük olasılıkla SSH anahtar güvenliğinden veya sosyal mühendislikten kaynaklanıyordu. Bu, Ronin'in saldırıya uğramasına ürkütücü bir şekilde benziyor.”

Kaynak: Coin98insight

Geleneksel bir hack olduğundan, acil durum önlemleri bu saldırıyı önlemeliydi. Gupta, daha önce, gereksiz saldırılardan kaçınmak için ekibe hem geleneksel güvenliğe hem de blok zinciri güvenliğine odaklanmalarını söylediğine dikkat çekti. Şaşırtıcı olmayan bir şekilde, saldırıdan önce topluluk, blok zincirini güvence altına almak için iki imza kullanma konusundaki endişelerini dile getirdi. Özellikle, Chainstride Capital kripto odaklı bir girişim fonu olan Ape Dev'in kurucusu, 2 Nisan'da bir tweet ile bu endişeyi dile getiren kişilerden biri. Ancak bazı analistler, saldırganların bu uyarıdan bir ipucu almış olabileceği sonucuna varıyor.

3 Haziran'da geliştirme ekibi, blok zinciri güvenliğinin ihlal edildiğini ve 100 milyon dolar değerinde altcoin'in çekildiğini duyurdu. Buna karşılık olarak, bilgisayar korsanlarını belirlemek ve uygun önlemleri almak için ulusal makamlar ve adli tıp uzmanları da dahil olmak üzere ilgili taraflarla birlikte çalışıyorlar.

İşlemleri yetkilendirmek için 2'den fazla özel anahtar kullanılsa bile, blok zincirlerini güvence altına almak için çoklu imzaların kullanılması genellikle bu saldırılara neden olmuştur. Ronin Köprüsü örneği bunun bir kanıtıdır. İşlemleri kolaylaştırmak için dokuz imzadan beşinin gerekli olmasına rağmen, saldırganlar gerekli sayıyı ele geçirmeyi ve 600 milyon doların üzerinde kripto para birimini çıkarmayı başardılar.


İşlemlerin işlenmesi

Hackerlar, farklı altcoinler söz konusu olduğu için parayı tek bir işlemde transfer etmediler. Gerçekten de, 07:08 EST ile 07:26 EST arasında 11 işlemde kripto para birimlerini hacklediler. İlk gösterge, tokenleri UniSwap Merkezi Olmayan Borsada ETH ile değiştirmeden önce farklı cüzdanlara göndermeleri ve ardından aynı cüzdanlara geri göndermeleridir.


Harmony Token'ın piyasa performansı

Hack olayına rağmen Harmony'nin tokeni sabit kalıyor. Aynısı, etkilenen diğer tüm kripto para birimleri için de geçerlidir. Piyasa olumsuz tepki vermediği için hepsi bir miktar istikrarı korudu.

Kaynak: Portalcripto

Lazarus Hacker'ları 100 milyon dolarlık Harmony Bridge Hacking ile bağlantılı

Blockchain araştırmacıları ve analistleri, Harmony Bridge hack olayını Kuzey Kore bağlantılı Lazarus bilgisayar korsanlarına bağladılar. Sonuçlarını, Ronin Ağı'nınkine benzer olan saldırının doğasına dayandırıyorlar. Londra merkezli bir Blockchain analitik firması olan Elliptic ile Blockchain araştırmacıları, iki saldırıda benzerlik görüyor. İlk olarak, bilgisayar korsanları normalde kötü niyetli kripto paraları aklamak için kullanılan bir platform olan Tornado Cash'i kullandılar.

İlk olarak, bilgisayar korsanları çalınan tokenlerin yaklaşık %40'ını Tornado Cash'e 35.000 ETH gönderdi. Toplamda Lazarus Hacker'ları 2 milyar doların üzerinde kripto para çaldı ve şu anki hamlesi çapraz zincir köprüler gibi DeFi hizmetlerinde. Özellikle, ABD Hazinesi, Kuzey Koreli bilgisayar korsanlarını Ronin Ağı hackine bağladı.

Kaynak: Bleepingcomputer

Benzer şekilde, bilgisayar korsanları Harmony Bridge'in çoklu imzalarını, Ronin Ağı güvenlik ihlaliyle aynı şekilde tehlikeye attı. Lazarus Hacker'lara karşı başka bir kanıt, APAC tabanlı bireyleri ve kurumları hedef almalarıdır. Bunun nedeni, hedeflerinin kullandığı dil olabilir. Bu arada, Harmony'nin çekirdek ekip üyelerinden bazılarının APAC bölgesi ile bağlantıları var.


Yerinde kurtarma önlemleri

Harmony ve ilgili taraflar, 100 milyon dolarlık kripto bilgisayar korsanlarının peşinde. Harmony'ye göre, Kolluk kuvvetleri, Chainalysis ve AnChainAI, hepsi aktif olarak bu suçluları arıyor. Ancak şirket, saldırganları kripto para birimlerini iade etmeye çağırdı. “Aktör(ler)e çalıntı varlıkları anonim olarak iade etmeleri için SON bir fırsat sunuyoruz” dedi. Bilgisayar korsanlarını varlıkları iade etmeye ikna etmek için ek bir önlem 10 milyon ödüldür. Benzer bir notta, Harmony, çalınan fonların güvenli bir şekilde iadesini kolaylaştırabilecek herhangi bir ipucu için 10 milyon dolar daha teklif etti.


Sonuç

23 Haziran'da dünya, Horizon Bridge to the Harmony katman-1 blok zincirinin 100 milyon dolar değerinde altcoin kaybettiği bir hack olayı haberiyle uyandı. Saldırganlar, beş çoklu imzadan ikisine eriştiklerinde blok zincirini tehlikeye attı. Ancak Bitcoin Köprüsü ihlal edilmedi, dolayısıyla varlıkları güvende. Bazı blockchain araştırmacıları, saldırının arkasında Kuzey Kore bağlantılı Lazarus bilgisayar korsanlarının olduğundan şüpheleniyor. Harmony, çalınan varlıkları kurtarmak için 10 milyon dolar ödül ve çalınan altcoinlerin kurtarılmasına yol açabilecek herhangi bir yardım için 10 milyon dolar ödül sunuyor.

Yazar: Gate.io Araştırmacısı Mashell C., Çevirmen: Baturalp BALCI

Bu makale sadece araştırmacının görüşlerini temsil etmekte olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

Gate.io, bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Her durumda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.