Harmony Була Зламана На $100 Мільйонів В Альткоїнах

Блокчейн міст Horizon до Harmony втратив альткойни на 100 мільйонів доларів через порушення безпеки.

Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI) , і USD Coin (USDC) були викрадені під час хакерського інциденту.

Хакери заволоділи двома з п’яти закритих ключів, що призвело до порушення безпеки.

Дослідники блокчейну з Elliptic підозрюють, що за цим хакерським інцидентом стоять хакери Lazarus, пов’язані з Північною Кореєю.

Harmony Blockchain обіцяє 10 мільйонів доларів кожному, хто допоможе повернути вкрадені криптовалюти.

Ключові слова: Harmony, $100 млн, мультипідпис, Lazarus Hackers, злом, альткоїни

Випадки хакерства, які призвели до крадіжок на мільйони доларів, продовжують привертати увагу в секторі DeFi. Незважаючи на постійні попередження безпеки, деякі блокчейни все ще демонструють ознаки неготовності. Horizon Bridge блокчейну рівня 1 Harmony став останньою жертвою хакерів, втративши при цьому 100 мільйонів доларів. Цей міст блокчейну рівня 1 між Bitcoin і Binance Coin втратив Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH), AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap ( SUSHI, Frax Share (FXS), Dai (DAI) і USD Coin (USDC). Однак зловмисники не зламали Bitcoin Bridge. Тому він залишається недоторканим, а відповідні криптовалюти в безпеці. Тим часом Harmony припинила роботу, щоб полегшити розслідування.

В чому була причина

Злом Harmony демонструє відсутність свідомості безпеки з боку команди. Незважаючи на те, що зловмисники не зламали сам блокчейн, вони отримали доступ до двох із п'яти підписів. Завдяки цьому їм вдалося отримати альткоїни, оскільки правила смарт-контрактів дозволяли двом із п’яти підписів передавати криптовалюти.

Насправді хакери скомпрометували сервери, на яких працювали гарячі гаманці, і заволоділи двома закритими ключами. Мудіт Гупта, головний спеціаліст з інформаційної безпеки Polygon, підсумував подію: «Зловмисник скомпрометував сервер(и), на якому працювали ці гарячі гаманці. Опинившись на сервері, вони могли отримати доступ до ключів, які зберігалися у відкритому вигляді для підписання законних транзакцій. Серверний експлойт, ймовірно, був компрометацією ключа SSH або соціальною інженерією. Це страшенно схоже на те, як зламали Ronin».

Джерело: Coin98insight

Оскільки це був традиційний злом, заходи на такий випадок мали запобігти цій атаці. Гупта зазначив, що раніше він говорив команді зосередитися як на традиційній безпеці, так і на безпеці блокчейна, щоб уникнути непотрібних атак. Не дивно, що перед атакою спільнота висловлювала занепокоєння щодо використання двох підписів для захисту блокчейну. Зокрема, засновник Ape Dev, крипто-орієнтованого венчурного фонду Chainstride Capital, є одним із людей, які висловили це занепокоєння 2 квітня через твіт. Однак деякі аналітики приходять до висновку, що зловмисники могли отримати підказку з цього сповіщення

3 червня команда розробників оголосила, що безпеку блокчейну було зламано та виведено альткойнів на суму 100 мільйонів доларів. І у відповідь вони співпрацюють з відповідними сторонами, включаючи національні органи влади та судово-медичних експертів, щоб ідентифікувати хакерів і вжити відповідних заходів.

Використання мультипідписів для захисту блокчейнів часто призводить до таких атак, навіть якщо для авторизації транзакцій використовується більше 2 закритих ключів. Приклад мосту Ронін – тому підтвердження. Хоча для полегшення транзакцій було потрібно п’ять підписів із дев’яти, зловмисникам вдалося заволодіти необхідною кількістю та видобути криптовалюти на суму понад 600 мільйонів доларів.

Обробка транзакцій

Хакери не переводили кошти в одну транзакцію, оскільки були задіяні різні альткоїни. Дійсно, вони вивели криптовалюти в 11 транзакціях між 7:08 ранку EST і 7:26 ранку EST. Попередня ознака полягає в тому, що вони надіслали токени в різні гаманці, перш ніж обміняти їх на ETH на децентралізованій біржі UniSwap, а потім повернути в ті самі гаманці.

Ринкові результати токена Harmony

Незважаючи на хакерський інцидент, токен Harmony залишається стабільним. Те ж саме стосується всіх інших постраждалих криптовалют. Усі вони зберегли певну стабільність, оскільки ринок не відреагував негативно.

Джерело: Portalcripto

Хакери Lazarus пов’язані зі зломом Harmony Bridge на 100 мільйонів доларів

Дослідники та аналітики блокчейну пов’язали інцидент зі зломом Harmony Bridge із пов’язаними з Північною Кореєю хакерами Lazarus. Вони засновують свій висновок на характері злому, який схожий на хакерську мережу Ronin. Дослідники блокчейну з Elliptic, лондонської аналітичної компанії блокчейну, бачать схожість у двох атаках. По-перше, хакери використовували Tornado cash, платформу, яка зазвичай використовується для відмивання незаконно отриманих криптовалют.

У першому випадку хакери відправили 35 000 ETH приблизно 40% вкрадених токенів на Tornado Cash. Загалом хакери Lazarus викрали криптовалюти на суму понад 2 мільярди доларів, і зараз вони спрямовані на такі сервіси DeFi, як перехресні мости. Зокрема, Міністерство фінансів США пов’язало північнокорейських хакерів зі зломом Ronin Network.

Джерело: Bleepingcomputer

Подібним чином хакери скомпрометували мультипідписи Harmony Bridge так само, як це сталося з порушенням безпеки Ronin Network. Ще одним доказом проти хакерів Lazarus є їх націлювання на фізичних та юридичних осіб із Азіатсько-Тихоокеанського регіону. Причиною цього може бути мова, яку використовують їхні цілі. До речі, деякі члени основної команди Harmony мають зв’язки з регіоном APAC.

Заходи для відновлення

Harmony та залучені сторони полюють на криптохакерів вартістю 100 мільйонів доларів. За даними Harmony, правоохоронні органи, Chainalysis і AnChainAI активно розшукують цих злочинців. Однак компанія закликала зловмисників повернути криптовалюти. У ньому говорилося: «Ми надаємо ОСТАННЮ можливість хакерам повернути вкрадені активи в анонімності». Додатковим заходом для спонукання хакерів повернути активи є винагорода в 10 мільйонів. На аналогічній ноті Harmony запропонувала додаткові 10 мільйонів доларів за будь-яку потенційну допомогу, яка може сприяти безпечному поверненню вкрадених коштів.

Висновок

23 червня світ прокинувся від новини про хакерський інцидент, у результаті якого Horizon Bridge до блокчейну рівня 1 Harmony втратив альткоїни на суму 100 мільйонів доларів. Зловмисники скомпрометували блокчейн, коли отримали доступ до двох із п’яти мультипідписів. Однак Bitcoin Bridge не було зламано, тому його активи в безпеці. Деякі дослідники блокчейну підозрюють, що за атакою стоять пов’язані з Північною Кореєю хакери Lazarus. Щоб повернути вкрадені активи, Harmony пропонує винагороду в розмірі 10 мільйонів доларів США та винагороду в розмірі 10 мільйонів доларів США за будь-яку допомогу, яка може призвести до повернення вкрадених альткойнів.

Автор: Машелл К., дослідник Gate.io

Ця стаття представляє лише погляди дослідника і не містить інвестиційних пропозицій.

Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках буде подано судовий позов через порушення авторських прав.