Bu hafta başlarında bir köprü saldırısında 100 milyon dolar kaybeden Harmony Protocol, çalınan fonların iadesi için 1 milyon dolar ödül ve ihlal için bir açıklama açıkladı.
Ayrıca zincirler arası köprülerde uzmanlaşan şirket, para iade edildikten sonra herhangi bir suçlama yapılmaması için lobi yapacağını duyurdu.
Saldırganın iletişim kurması için bir e-posta ( whitehat@harmony.one ) ve bir Ethereum cüzdanı (0xd6ddd996b2d5b7db22306654fd548ba2a58693ac) adresi sağladı.
Hacker'ın çalınan fonların sadece %1'i olan ödülü kabul edip etmeyeceği henüz bilinmiyor. Çalınan fonların 98 milyon dolarını bir Ethereum cüzdanında ve yaklaşık 1,79 milyon doları Binance Akıllı Zincir adresinde tutuyorlar.
Harmony , hacker'a ilk olarak 24 Haziran'da ulaşarak , isimsiz de olsa müzakerelerle ilgilendiklerini belirtti.
Harmony istismarı, güvenliği ihlal edilmiş özel anahtarlar kullandı
Proof-of-stake blok zinciri olan Harmony, bilgisayar korsanlarının Ethereum ağı ile Binance Akıllı Zinciri arasında jetonları aktarmak için kullanılan Horizon köprüsünü hedef almasının ardından 100 milyon dolar kaybetti . Güvenlik firması Peckshield'e göre istismar, güvenliği ihlal edilmiş özel anahtarlar kullandı.
Köprüyü destekleyen dört kripto cüzdanından ikisinden gelen özel bilgiler, 100 milyon doları ether, Binance Coin ve üç sabit coin'i harici bir cüzdana aktarmak için kullanıldı. Adli tıp firması Elliptic'e göre, bunlar merkezi olmayan bir borsa kullanılarak eter ile değiştirildi.
@_apedev takma adını kullanan bir Twitter kullanıcısı, Nisan ayında Harmony'deki güvenlik açığına dikkat çekti.
Zincirler arası köprü güvenlik açıkları
Blok zincirleri, diğer blok zincirleriyle uyumlu olmayan yerel jetonlara sahiptir. Örneğin, ether sadece Ethereum blok zincirinde kullanılabilirken, bitcoin Bitcoin ağında kullanılabilir. Çapraz zincir köprüler, farklı blok zincirleri arasında jeton alışverişini sağlar. Ancak, genellikle anonim bir ekip tarafından geliştirilen yazılımlarla karmaşıktırlar.
Bitcoin ağında tercih ettiğiniz para birimini kullanmak, jetonunuzu bir fişe benzer hedef ağda alternatif bir değer deposu olan "sarılmış bitcoin"e dönüştürmek için bir köprü kullanmayı içerir. Akıllı sözleşmeler dönüşümü yönetir.
Sarılmış bitcoin, köprüdeki gerçek bitcoinler tarafından sigortalanır ve bu, köprüdeki fonların nasıl korunduğu genellikle belirsiz olduğu için bilgisayar korsanlarının hedefi haline gelir.
Bitcoin ağı tek blok zinciri olduğu için, 2009 dolaylarında kriptonun ilk günlerinde köprülere ihtiyaç yoktu. 13 yıl sonra hızlı ilerleyin ve blokajlar arasındaki uçurumun kapatılmasını talep eden merkezi olmayan finans patlaması yaşarsınız.
Bugüne kadarki en büyük köprü korsanlarından biri, Mart ayında Sky Mavis'in oyna-kazan oyunu Axie Infinity için kullandığı Ronin köprüsünden 600 milyon doların üzerinde çalıntı gördü. Özel bir anahtarın ele geçirilmesinden kaynaklanan bu hack, köprü hacklerinin toplam kaybını 1 milyar dolara çıkardı.
 Çalınan Fonların İadesi İçin 1 Milyon Dolar Ödül Sunuyor){kind=link}
0 Yorumlar