23 ခုနှစ် ဇွန်လ 2022 ရက်နေ့တွင်၊ Harmony ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့သည် Horizon တံတားမှဒေါ်လာသန်း 100 စုပ်ယူခံခဲ့ရကြောင်းကြေငြာခဲ့ပြီးအဖွဲ့အစည်းသည်၎င်းကိုနိုင်ငံတော်အာဏာပိုင်များနှင့်မှုခင်းဆေးပညာဆိုင်ရာကျွမ်းကျင်သူများနှင့်လုပ်ဆောင်နေသည်ဟုရှင်းပြခဲ့သည်။ Polygon ၏ သတင်းအချက်အလက်လုံခြုံရေးအရာရှိချုပ် Mudit Gupta မှထုတ်ဝေသည့်အကောင့်တစ်ခုအရ Horizon တံတားတိုက်ခိုက်သူသည် Harmony's တံတားရှိ လက်မှတ်ပေါင်းများစွာပိုက်ဆံအိတ်ကို ထိန်းချုပ်ထားသည်ဟု စွပ်စွဲခံထားရသည်။
Harmony ၏ Multi-Sig Exploited Polygon ၏ CSO မှပြောသည်၊ Harmony Protocol ၏တည်ထောင်သူသည် 'ပုဂ္ဂလိကသော့များကို အပေးအယူခံရသည်' ဟူသော အထောက်အထားတွေ့ရှိခဲ့သည်
လွန်ခဲ့သောသုံးရက်က Harmony က ၎င်းသည် တိုက်ခိုက်ခံခဲ့ရကြောင်း ရှင်းပြခဲ့ပြီး Horizon တံတားမှ ကန်ဒေါ်လာ သန်း 100 သိမ်းဆည်းရမိသော အဖွဲ့အား မျက်မြင်တွေ့ရှိခဲ့သည်။ “ခန့်မှန်းခြေအားဖြင့် Horizon တံတားပေါ်တွင် ယနေ့နံနက် ခိုးယူမှုဖြစ်ပွားခဲ့ကြောင်း Harmony အဖွဲ့မှ ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ $100 [သန်း]၊” Harmony Tweet ကြာသပတေးနေ့။ "ကျွန်ုပ်တို့သည် တရားခံကို ဖော်ထုတ်ရန်နှင့် ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန်အတွက် အမျိုးသားအာဏာပိုင်များနှင့် မှုခင်းဆေးပညာဆိုင်ရာ ကျွမ်းကျင်သူများနှင့် စတင်လုပ်ဆောင်နေပြီဖြစ်သည်" ဟု Harmony အဖွဲ့မှ ပြောကြားခဲ့သည်။
အမြတ်ထုတ်ခံရပြီးနောက် နောက်တစ်နေ့တွင် Polygon ၏ သတင်းအချက်အလက်လုံခြုံရေးအရာရှိချုပ် Mudit Gupta၊ ကပြောသည် တံတားသည် အချက်ပေါင်း ၅ ချက်အနက်မှ ၂ ခုဖြစ်ပြီး လိပ်စာနှစ်ခုရှိသည့် မည်သူမဆို ၎င်းကို ထိန်းချုပ်နိုင်သည်။ "ဟက်ကာသည် လိပ်စာ ၂ ခုကို အပေးအယူလုပ်ကာ ငွေကုန်စေသည်" ဟု Gupta က ဆက်လက်ပြောသည်။ အသေးစိတ်အချက်အလက်များကို လူသိရှင်ကြားမထုတ်ပြန်သေးသော်လည်း ဟက်ခ်လုပ်နေစဉ်အတွင်း သူယုံကြည်ထားသည်များကို အကျဉ်းချုံးပြီး Gupta က ပြောကြားခဲ့သည်။ "လိပ်စာနှစ်ခုသည် တရား၀င်ပေါင်းကူးပေးချေမှုများကို နားထောင်ရန်နှင့် လုပ်ဆောင်ရန် အသုံးပြုသည့် ပိုက်ဆံအိတ်များ ဖြစ်နိုင်သည်" ဟု Gupta ကရှင်းပြခဲ့သည်.
"တိုက်ခိုက်သူသည် ဤ hot wallet များပေါ်တွင်လည်ပတ်နေသောဆာဗာ(များ) ကို အခိုးခံရသည်" ဟု Polygon CSO မှ သောကြာနေ့တွင် ရေးသားခဲ့သည်။ “ဆာဗာထဲကို ရောက်သွားတာနဲ့၊ တရားဝင် ငွေပေးငွေယူတွေကို လက်မှတ်ရေးထိုးဖို့အတွက် လွင်ပြင်စာသားထဲမှာ သိမ်းဆည်းထားတဲ့ သော့တွေကို သူတို့ ဝင်ရောက်ကြည့်ရှုနိုင်ပါတယ်။ ဆာဗာ exploit သည် SSH key compromise သို့မဟုတ် social engineering ဖြစ်နိုင်သည်။ ဒါက Ronin ဟက်ခ်ခံရပုံနဲ့ တော်တော်ဆင်တူပါတယ်။” လေ့လာသူ က ဆက်လက်ပြောသည်။
၎င်းသည် 'Blockchain Hack' မဟုတ်ပါ။ ၎င်းသည် 'သမားရိုးကျ Hack' တစ်ခုဖြစ်သည်။ Blockchain လုံခြုံရေးနှင့်အတူ ရိုးရာလုံခြုံရေးကိုလည်း အာရုံစိုက်ရန် ပရိုတိုကောများကို ယခုလအတော်ကြာအောင် တောင်းဆိုနေပါသည်...
ထို့အပြင်တစ် ဦး အဖြစ်အပျက်အစီရင်ခံစာ ကရေးသားခဲ့သည် Harmony Protocol ၏တည်ထောင်သူ "အဖွဲ့သည် ကျွန်ုပ်တို့၏ Horizon တံတားကို ဖောက်ဖျက်ကာ လျှို့ဝှက်သော့များ အပေးအယူခံရကြောင်း အထောက်အထားများ တွေ့ရှိခဲ့ပြီး - တံတား၏ Ethereum ဘက်ခြမ်းမှ ရန်ပုံငွေများ ခိုးယူခံခဲ့ရသည်ဟု ဆိုသည်။" Harmony တည်ထောင်သူမှ "လျှို့ဝှက်ထားမှုသည် ဤဆက်လက်စုံစမ်းစစ်ဆေးခြင်း၏တစ်စိတ်တစ်ပိုင်းအဖြစ် ခိုင်မာမှုကို ထိန်းသိမ်းရန် အဓိကသော့ချက်ဖြစ်သည် — အတိအကျအသေးစိတ်အချက်အလက်များကို ချန်လှပ်ထားခြင်းသည် ကျွန်ုပ်တို့၏အသိုင်းအဝိုင်းအကျိုးစီးပွားအတွက် အရေးကြီးသောအချက်အလက်များကို ကာကွယ်ရန်ဖြစ်သည်။"
$100 million အတွက် Harmony exploit နဲ့ ပတ်သက်ပြီး သင်ဘယ်လိုထင်လဲ။ အောက်ဖော်ပြပါ မှတ်ချက်များကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်ကြောင်း ကျွန်ုပ်တို့အား အသိပေးပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
အရင်းအမြစ်: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/