[ティッカー;DR]
Horizon Bridge to Harmonyブロックチェーンは、セキュリティ侵害で1,000万ドル相当のアルトコインを失いました。
テザー( USDT)、ラップされたBTC(wBTC)、フラックス(FRAX)、イーサ(WETH)AAG(AAG)、バイナンスUSD(BUSD)、アーブ(AAVE)、スーシスワップ(寿司、フラックスシェア(FXS)、ダイ(DAI)、およびUSDコイン(USDC)がハッキング事件中に盗まれました。
ハッカーは5つの秘密鍵のうち2つを手に入れ、セキュリティ侵害を引き起こしました。
Ellipticのブロックチェーン研究者は、北朝鮮とつながっているLazarusハッカーがこのハッキング事件の背後にいると疑っています。
ハーモニーブロックチェーンは、盗まれた暗号通貨の回収を支援する人に1,000万ドルを約束します。
キーワード: ハーモニー, 1億ドル, マルチシグネチャ, ラザロハッカー, ハッキング, アルトコイン
数百万ドルの盗難につながるハッキングのケースは、DeFiセクターで脚光を浴び続けています。 絶え間ないセキュリティ警告にもかかわらず、一部のブロックチェーンはまだ準備不足の兆候を示しています。 Horizon BridgeからHarmonyレイヤー1ブロックチェーンへの橋は、ハッキングの最新の犠牲者であり、その過程で1億ドルを失いました。 このレイヤー1ブロックチェーン のビットコイン とバイナンスコインの間のブリッジは 、テザー (USDT)、ラップドBTC(wBTC)、フラックス(FRAX)、イーサ(WETH)AAG(AAG)、バイナンスUSD(BUSD)、Aave(AAVE)、SushiSwap(SUSHI、Frax Share(FXS)、Dai(DAI)、USDコイン(USDC)を失いました。 しかし、攻撃者は ビットコイン 橋をハッキングしませんでした。 したがって、それはそのまま残り、関連する暗号通貨は安全です。 一方、ハーモニーは調査を容易にするために業務を停止した。
障害の線
Harmonyのハッキングは、チーム側のセキュリティ意識の欠如を示しています。 攻撃者はブロックチェーン自体をハッキングしなかったという事実にもかかわらず、5つの署名のうち2つにアクセスしました。 これにより、スマートコントラクトのルールにより、5つの署名のうち2つが暗号通貨を転送できるため、アルトコインを手に入れることができました。
実際には、ハッカーはホットウォレットが実行されているサーバーを侵害し、2つの秘密鍵を手に入れました。 Polygonの最高情報セキュリティ責任者であるMudit Gupta氏は、何が起こったのかを要約し、「攻撃者はこれらのホットウォレットが実行されていたサーバーを侵害しました。 サーバー内に入ると、合法的なトランザクションに署名するためにプレーンテキストで保持されているキーにアクセスできます。 サーバーの悪用は、SSHキーの侵害またはソーシャルエンジニアリングのいずれかである可能性が高いです。 これは、浪人がハッキングされた方法と不気味に似ています。
ソース: コイン98インサイト
それは伝統的なハックだったので、緊急時対策はこの攻撃を防ぐべきでした。 グプタ氏は、以前は、不必要な攻撃を避けるために、従来のセキュリティとブロックチェーンのセキュリティの両方に焦点を当てるようチームに指示していたと指摘した。 当然のことながら、攻撃の前に、コミュニティはブロックチェーンを保護するために2つの署名を使用することについて懸念を表明していました。 具体的には、Chainstride Capitalの暗号に焦点を当てたベンチャーファンドであるApe Devの創設者は、4月2日にツイートを通じてこの懸念を提起した人の一人です。 ただし、一部のアナリストは、攻撃者がこのアラートからヒントを得た可能性があると結論付けています
6月3日、開発チームはブロックチェーンのセキュリティが侵害され、1億ドル相当のアルトコインが吸い上げられたと発表しました。 それに応えて、彼らは国家当局や法医学の専門家を含む関係者と協力してハッカーを特定し、適切な措置を講じています。
マルチシグネチャを使用してブロックチェーンを保護すると、トランザクションの承認に2つ以上の秘密鍵が使用されていても、これらの攻撃が発生することがよくあります。 浪人橋の例は、このことの証です。 取引を容易にするために9つのうち5つの署名が必要でしたが、攻撃者は必要な数を手に入れ、6億ドル以上の暗号通貨を抽出しました。
取引の処理
ハッカーは、異なるアルトコインが関与していたため、単一のトランザクションで資金を転送しませんでした。 実際、彼らは東部標準時の午前7時8分から午前7時26分(東部標準時)までの11の取引で暗号通貨を吸い上げました。 初期の兆候は、UniSwap分散型取引所でETHと交換する前にトークンを異なるウォレットに送信し、同じウォレットに戻すことです。
ハーモニートークンの市場パフォーマンス
ハッキング事件にもかかわらず、ハーモニーのトークンは安定しています。 影響を受ける他のすべての暗号通貨についても同じことが言えます。 市場が否定的に反応していないため、それらはすべてある程度の安定性を維持しています。
ソース: ポータルクリップト
Lazarus Hackersは1億ドルのHarmony Bridgeハッキングにリンクしています
ブロックチェーンの研究者やアナリストは、ハーモニーブリッジのハッキング事件を北朝鮮のリンクされたラザロハッカーと結びつけました。 彼らは、Ronin Networkのそれに似たハックの性質に基づいて結論を下します。 ロンドンを拠点とするブロックチェーン分析会社Ellipticのブロックチェーン研究者は、2つの攻撃に類似点があると考えています。 まず、ハッカーは、不正に入手した暗号通貨を洗浄するために通常使用されるプラットフォームであるTornado cashを使用しました。
最初の例では、ハッカーは盗まれたトークンの約40%をTornado Cashに35,000 ETH送信しました。 合計でLazarus Hackersは20億ドル以上の暗号通貨を盗んでおり、現在の推進力はクロスチェーンブリッジなどのDeFiサービスにあります。 特に、米国財務省は北朝鮮のハッカーをRonin Networkのハッキングにリンクしました。
ソース: ブリーピングコンピュータ
同様に、ハッカーは、Ronin Networkのセキュリティ侵害に起こったのと同じ方法で、Harmony Bridgeのマルチシグネチャを侵害しました。 Lazarus Hackersに対するもう一つの証拠は、APACベースの個人や団体を標的にしていることです。 この理由は、ターゲットが使用する言語である可能性があります。 ちなみに、ハーモニーのコアチームメンバーの中には、APAC地域とのつながりがある人もいます。
復旧対策の実施
ハーモニーと関係者は、1億ドルの暗号ハッカーを探しています。 ハーモニーによると、法執行機関、チェーンリシス、AnChainAIはすべてこれらの犯罪者を積極的に捜索しています。 しかし、同社は攻撃者に暗号通貨を返すよう促している。 「私たちは、俳優が盗まれた資産を匿名で返却するための最後の機会を提供しています」と述べています。 ハッカーに資産を返すように誘導する追加の措置は、1,000万の報奨金です。 同様に、ハーモニーは盗まれた資金の安全な返還を促進することができるすべてのリードに対して追加の1000万ドルを提供しました。
結論
6月23日、世界はHorizon BridgeからHarmonyレイヤー1ブロックチェーンへの1億ドル相当のアルトコインを失ったハッキング事件のニュースに目覚めました。 攻撃者は、5つのマルチシグネチャのうち2つにアクセスしたときにブロックチェーンを侵害しました。 しかし、 ビットコイン 橋は破られていないため、その資産は安全です。 一部のブロックチェーン研究者は、北朝鮮とつながったLazarusハッカーが攻撃の背後にいると疑っています。 盗まれた資産を回復するために、ハーモニーは盗まれたアルトコインの回収につながる可能性のある支援に対して1,000万ドルの報奨金と1,000万ドルの報酬を提供しています。
著者:マシェルC、Gate 研究者
この記事は研究者の見解のみを表しており、投資提案を構成するものではありません。
Gate は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate ます。 いずれの場合も、著作権侵害により法的措置が取られます。
