Harmony ၏ $100M Hack သည် အပေးအယူခံရသော Multi-Sig Scheme ကြောင့်ဖြစ်သည် ဟု လေ့လာသုံးသပ်သူ - Bitcoin News

23 ခုနှစ် ဇွန်လ 2022 ရက်နေ့တွင်၊ Harmony ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့သည် Horizon တံတားမှဒေါ်လာသန်း 100 စုပ်ယူခံခဲ့ရကြောင်းကြေငြာခဲ့ပြီးအဖွဲ့အစည်းသည်၎င်းကိုနိုင်ငံတော်အာဏာပိုင်များနှင့်မှုခင်းဆေးပညာဆိုင်ရာကျွမ်းကျင်သူများနှင့်လုပ်ဆောင်နေသည်ဟုရှင်းပြခဲ့သည်။ Polygon ၏ သတင်းအချက်အလက်လုံခြုံရေးအရာရှိချုပ် Mudit Gupta မှထုတ်ဝေသည့်အကောင့်တစ်ခုအရ Horizon တံတားတိုက်ခိုက်သူသည် Harmony's တံတားရှိ လက်မှတ်ပေါင်းများစွာပိုက်ဆံအိတ်ကို ထိန်းချုပ်ထားသည်ဟု စွပ်စွဲခံထားရသည်။

Harmony ၏ Multi-Sig Exploited Polygon ၏ CSO မှပြောသည်၊ Harmony Protocol ၏တည်ထောင်သူသည် 'ပုဂ္ဂလိကသော့များကို အပေးအယူခံရသည်' ဟူသော အထောက်အထားတွေ့ရှိခဲ့သည်

လွန်ခဲ့သောသုံးရက်က Harmony က ၎င်းသည် တိုက်ခိုက်ခံခဲ့ရကြောင်း ရှင်းပြခဲ့ပြီး Horizon တံတားမှ ကန်ဒေါ်လာ သန်း 100 သိမ်းဆည်းရမိသော အဖွဲ့အား မျက်မြင်တွေ့ရှိခဲ့သည်။ “ခန့်မှန်းခြေအားဖြင့် Horizon တံတားပေါ်တွင် ယနေ့နံနက် ခိုးယူမှုဖြစ်ပွားခဲ့ကြောင်း Harmony အဖွဲ့မှ ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ $100 [သန်း]၊” Harmony Tweet ကြာသပတေးနေ့။ "ကျွန်ုပ်တို့သည် တရားခံကို ဖော်ထုတ်ရန်နှင့် ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန်အတွက် အမျိုးသားအာဏာပိုင်များနှင့် မှုခင်းဆေးပညာဆိုင်ရာ ကျွမ်းကျင်သူများနှင့် စတင်လုပ်ဆောင်နေပြီဖြစ်သည်" ဟု Harmony အဖွဲ့မှ ပြောကြားခဲ့သည်။

အမြတ်ထုတ်ခံရပြီးနောက် နောက်တစ်နေ့တွင် Polygon ၏ သတင်းအချက်အလက်လုံခြုံရေးအရာရှိချုပ် Mudit Gupta၊ ကပြောသည် တံတားသည် အချက်ပေါင်း ၅ ချက်အနက်မှ ၂ ခုဖြစ်ပြီး လိပ်စာနှစ်ခုရှိသည့် မည်သူမဆို ၎င်းကို ထိန်းချုပ်နိုင်သည်။ "ဟက်ကာသည် လိပ်စာ ၂ ခုကို အပေးအယူလုပ်ကာ ငွေကုန်စေသည်" ဟု Gupta က ဆက်လက်ပြောသည်။ အသေးစိတ်အချက်အလက်များကို လူသိရှင်ကြားမထုတ်ပြန်သေးသော်လည်း ဟက်ခ်လုပ်နေစဉ်အတွင်း သူယုံကြည်ထားသည်များကို အကျဉ်းချုံးပြီး Gupta က ပြောကြားခဲ့သည်။ "လိပ်စာနှစ်ခုသည် တရား၀င်ပေါင်းကူးပေးချေမှုများကို နားထောင်ရန်နှင့် လုပ်ဆောင်ရန် အသုံးပြုသည့် ပိုက်ဆံအိတ်များ ဖြစ်နိုင်သည်" ဟု Gupta ကရှင်းပြခဲ့သည်.

"တိုက်ခိုက်သူသည် ဤ hot wallet များပေါ်တွင်လည်ပတ်နေသောဆာဗာ(များ) ကို အခိုးခံရသည်" ဟု Polygon CSO မှ သောကြာနေ့တွင် ရေးသားခဲ့သည်။ “ဆာဗာထဲကို ရောက်သွားတာနဲ့၊ တရားဝင် ငွေပေးငွေယူတွေကို လက်မှတ်ရေးထိုးဖို့အတွက် လွင်ပြင်စာသားထဲမှာ သိမ်းဆည်းထားတဲ့ သော့တွေကို သူတို့ ဝင်ရောက်ကြည့်ရှုနိုင်ပါတယ်။ ဆာဗာ exploit သည် SSH key compromise သို့မဟုတ် social engineering ဖြစ်နိုင်သည်။ ဒါက Ronin ဟက်ခ်ခံရပုံနဲ့ တော်တော်ဆင်တူပါတယ်။” လေ့လာသူ က ဆက်လက်ပြောသည်။

၎င်းသည် 'Blockchain Hack' မဟုတ်ပါ။ ၎င်းသည် 'သမားရိုးကျ Hack' တစ်ခုဖြစ်သည်။ Blockchain လုံခြုံရေးနှင့်အတူ ရိုးရာလုံခြုံရေးကိုလည်း အာရုံစိုက်ရန် ပရိုတိုကောများကို ယခုလအတော်ကြာအောင် တောင်းဆိုနေပါသည်...

ထို့အပြင်တစ် ဦး အဖြစ်အပျက်အစီရင်ခံစာ ကရေးသားခဲ့သည် Harmony Protocol ၏တည်ထောင်သူ "အဖွဲ့သည် ကျွန်ုပ်တို့၏ Horizon တံတားကို ဖောက်ဖျက်ကာ လျှို့ဝှက်သော့များ အပေးအယူခံရကြောင်း အထောက်အထားများ တွေ့ရှိခဲ့ပြီး - တံတား၏ Ethereum ဘက်ခြမ်းမှ ရန်ပုံငွေများ ခိုးယူခံခဲ့ရသည်ဟု ဆိုသည်။" Harmony တည်ထောင်သူမှ "လျှို့ဝှက်ထားမှုသည် ဤဆက်လက်စုံစမ်းစစ်ဆေးခြင်း၏တစ်စိတ်တစ်ပိုင်းအဖြစ် ခိုင်မာမှုကို ထိန်းသိမ်းရန် အဓိကသော့ချက်ဖြစ်သည် — အတိအကျအသေးစိတ်အချက်အလက်များကို ချန်လှပ်ထားခြင်းသည် ကျွန်ုပ်တို့၏အသိုင်းအဝိုင်းအကျိုးစီးပွားအတွက် အရေးကြီးသောအချက်အလက်များကို ကာကွယ်ရန်ဖြစ်သည်။"

$100 million အတွက် Harmony exploit နဲ့ ပတ်သက်ပြီး သင်ဘယ်လိုထင်လဲ။ အောက်ဖော်ပြပါ မှတ်ချက်များကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်ကြောင်း ကျွန်ုပ်တို့အား အသိပေးပါ။

ဂျေမီ Redman

Jamie Redman သည် Bitcoin.com News တွင် သတင်းဦး ဆောင်သူဖြစ်ပြီး ဖလော်ရီဒါတွင် နေထိုင်သော ဘဏ္ဍာရေးနည်းပညာ သတင်းထောက်ဖြစ်သည်။ Redman သည် 2011 ခုနှစ်ကတည်းက cryptocurrency အသိုက်အဝန်း၏တက်ကြွသောအဖွဲ့ဝင်ဖြစ်ခဲ့သည်။ သူသည် Bitcoin၊ open-source code နှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော applications များကို နှစ်သက်သည်။ 2015 ခုနှစ် စက်တင်ဘာလကတည်းက Redman သည် ယနေ့ပေါ်ပေါက်လာသော အနှောင့်အယှက်ဖြစ်စေသော ပရိုတိုကောများအကြောင်း Bitcoin.com သတင်းအတွက် ဆောင်းပါး 5,000 ကျော် ရေးသားခဲ့သည်။

ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons