HARMONY BRIDGE - REKT



Harmony’nin akordu bozuldu.

Çünkü 100 milyon dolarlık oktavla yüksek perdeden lider tablosuna giriş yaptı.

Bu, ilk 10'a giren üçüncü, ve güvenliği ihlal edilmiş özel anahtarlar yoluyla boşaltılan ikinci köprüdür.

İlk fonlar hareketlenmeye başladıktan 14 saat sonra hırsızlık duyuruldu.

Dokuz basamaklı bir meblağ gerçekten sadece iki imzayla mı güvence altına alındı?

Kaynak: RugDocIO, BeosinAlert

Harmony Köprüsü, aşağıdaki adreslerin güvenliğinin ihlal edildiği 5 multisig'in 2'si ile güvence altına alınmıştı:

0xf845A7ee8477AD1FB4446651E548901a2635A915

0x812d8622C6F3c45959439e7ede3C580dA06f8f25

Hacker’ın bu adreslerin kontrolünü ele geçirmesine izin veren saldırı vektörü tam olarak bilinmiyor, ancak bazıları açık metin olarak tutulan özel anahtarlara sahip sıcak cüzdanlar olduğunu iddia ediyor.

Bir saldırgan, bu sıcak cüzdanları çalıştıran sunuculara erişmeyi başarırsa, köprüden 100 milyon dolar boşaltmak gibi istedikleri işlemleri yapmak için gerekli olan iki adrese erişebilir.

Hacker'ın adresi: 0x0d043128146654c7683fbf30ac98d7b2285ded00

Harmony ETH Köprüsü: 0xf9fb1c508ff49f78b60d3a96dea99fa5d7f3a8a6

Harmony ERC20 Köprüsü: 0x2dCCDB493827E15a5dC8f8b72147E6c4A5620857

Harmony BUSD Köprüsü: 0xfd53b1b4af84d59b20bf2c20ca89a6beeaa2c628

11:06 UTC'de başlayarak hacker, ETH Köprüsü'nden 13,1k ETH'i, BUSD Köprüsü'nden 5,5M BUSD'yi adresine gönderdi ve aşağıdaki varlıkları ERC20 Köprüsü'nden boşalttı:

Yukarıdakiler, 2 ve 3 numaralı istismarcı adreslerine gönderildi, ETH ile swap edildi ve şu anda bulundukları ana adrese geri gönderildi.

Saldırgan BSC üzerinden ayrıca BSC adresinde kalan 5k BNB ve 640k BUSD’yi de aldı.

Fon akışı aşağıdaki Peckshield grafiğinde görülebilir:

Saldırıdan sonra, gerekli imza sayısı 4 olarak güncellendi.

Tren kalkalı çok oldu...

9 doğrulayıcıdan 5'inin anahtarının ele geçirildiği, liderler tablosunda en üst sırada yer alan Ronin olayından bu yana, Lazarus grubuna atfedilen karmaşık hedef odaklı kimlik avı kampanyaları çokça konuşuldu.

Bunun gibi tehditlerin kripto projelerini acımasızca hedef aldığı bilinen bir gerçekken, yalnızca iki adresin güvenliği ihlal edilerek başka bir ağın resmi köprüsünün tamamının boşaltılabileceği gerçeği kabul edilebilir şey değil.

Alarm zillerini çalan sadece diğer vakalar değildi, aynı zamanda Nisan ayının başlarında @_apedev özellikle Harmony köprüsünün tehlikeli güvenlik durumunu dile getirmişti.

Geliştiriciler, bu 9 basamaklı kullanıcı fonunu güvence altına alan böylesine gevşek bir güvenliğe nasıl göz yumdu ve sonra görmezden geldi?

Harmony her zaman kullanıcıları etkileyebilmek için uğraş verdi.

Yaşanan bu saldırıdan sonra ve piyasanın morali de tüm zamanların en düşük seviyesindeyken, acaba dinlediğimiz Harmony Network’ün sahnedeki son şarkısı mı?

Konu hakkında daha fazla konuşmak için Telegram grubumuza katılın.


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.