financier

L'harmonie d'Harmony est perturbée : les analystes affirment qu'un attaquant de 100 millions de dollars a pris le contrôle du portefeuille multi-signatures 

06/25/2022
Nouvelles Bitcoin Ethereum

Harmony

  • L'industrie de la cryptographie est souvent témoin d'attaques et Harmony est la récente victime d'un tel acte. 
  • Le pirate inconnu a réussi à arracher plusieurs actifs comme BNB, ETH, etc., qui ont été reliés d'Ethereum à Harmony. 
  • L'acteur contraire à l'éthique a pris le contrôle du portefeuille multi-signatures utilisé dans le déploiement de Harmony's pont, a souligné le responsable de la sécurité de l'information de JeuxServer. 

L'industrie de la crypto-monnaie a été témoin de plusieurs piratages et attaques depuis son existence. Et une instance avec Harmony jeudi, lorsque la blockchain Proof-of-Stake (PoS) a perdu 100 millions de dollars à cause du vol sur son pont lié à Ethereum, en est un exemple récent. 

Le pirate inconnu a réussi à s'emparer de plusieurs actifs tels que BNB, ETH, USDC, DAI et USDT. Les actifs étaient auparavant reliés d'Ethereum au Harmonie blockchain via le pont Horizon. 

Image(s)

Harmony a ensuite souligné qu'elle travaillait avec les forces de l'ordre et les entités de cybersécurité. Mais on ne sait pas exactement comment l'attaque s'est produite. 

Bien que l'équipe derrière Harmonie n'a pas présenté une vision claire de quoi que ce soit, mais selon le responsable de la sécurité de l'information de JeuxServer, Mudit Gupta, l'acteur contraire à l'éthique a pris le contrôle du portefeuille multi-signatures utilisé dans le déploiement du pont d'Harmony.

Un portefeuille multi-signatures est un compte de contrat intelligent géré avec différentes clés privées, réparties entre plusieurs entités au lieu d'une seule personne. Selon Gupta, il a découvert que le fonds de portefeuille du pont avait besoin de l'autorisation d'au moins deux clés privées sur cinq pour que l'attaquant puisse avoir accès à deux clés privées et obtenir l'autorisation. 

Il a souligné que le pont était un multi-sig deux sur cinq. Et si deux adresses lui demandaient de transférer des fonds à n'importe qui. Et l'attaquant a compromis deux adresses et les a utilisées pour renverser les fonds. 

La société de sécurité des contrats intelligents, Certik, a parlé de ce que l'acteur contraire à l'éthique a fait ; il a souligné que l'attaquant avait réalisé l'exploit en contrôlant quelque peu le propriétaire du MultiSigWallet pour appeler directement les transactions de confirmation pour transférer de grandes quantités de jetons de Harmony's pont.  

Source : https://www.thecoinrepublic.com/2022/06/25/harmonys-harmony-disrupted-analysts-says-100m-attacker-gained-control-of-multi-sig-wallet/