Jembatan Horizon ke blockchain Harmony kehilangan altcoin senilai $10 juta karena pembobolan keamanan。
Tether (USDT),Wrapped BTC (wBTC),Frax (FRAX),Ether (wETH),AAG (AAG), Binance USD (BUSD),Aave (AAVE),SushiSwap (SUSHI),Frax Share (FXS),Dai (DAI),dan USD Coin (USDC)dicuri selama insiden peretasan。
Peretas mendapatkan dua dari lima kunci pribadi yang mengakibatkan pembobolan keamanan。 Peneliti Blockchain di Elliptic menduga bahwa peretas Lazarus,yang terkait dengan Korea Utara,berada dibalik insiden peretasan ini。
Blockchain Harmony menjanjikan $10 juta kepada siapa saja yang membantu memulihkan mata uang crypto yang dicuri。
Kata Kunci:Harmony,$100 juta,multi-tanda tangan,Peretas Lazarus, peretasan,altcoins
Kasus peretasan yang mengakibatkan pencurian jutaan dolar terus menjadi pusat perhatian pada sektor DeFi。Meskipun peringatan keamanan tersebut bersifat konstan,beberapa blockchain masih menunjukkan tanda-tanda ketidaksiapan。Jembatan Horizon ke blockchain layer-1 Harmony merupakan korban terbaru dari peretasan,kehilangan $100 juta dalam prosesnya。Jembatan blockchain layer-1 antara Bitcoin dan Binance Coin ini kehilangan Tether (USDT),Wrapped BTC (wBTC),Frax (FRAX),Ether (wETH),AAG (AAG),Binance USD (BUSD),Aave (AAVE),SushiSwap (SUSHI),Frax Share (FXS),Dai (DAI),dan USD Coin (USDC)。 Namun,penyerang tidak meretas Jembatan Bitcoin。Oleh karena itu,jembatan itu tetap utuh dan mata uang crypto yang terkait ialah aman。Sementara Harmony telah menghentikan operasinya untuk memfasilitasi investigasi。
Garis kesalahan
Pada kenyataannya,para peretas mengkompromikan server tempat dompet panas berfungsi dan mendapatkan dua kunci pribadi。Mudit Gupta,kepala petugas keamanan informasi Polygon merangkum apa yang terjadi,“Penyerang mengkompromikan server tempat dompet panas ini difungsikan。Begitu berada dalam server,mereka dapat mengakses kunci yang disimpan dalam teks biasa untuk menandatangani transaksi yang sah。Eksploitasi server kemungkinan merupakan kompromi kunci SSH atau rekayasa sosial。Ini sangat mirip dengan bagaimana Ronin diretas”。
Sumber: Coin98insight
Dikarenakan ini adalah peretasan tradisional,tindakan darurat seharusnya dapat mencegah serangan ini。Gupta menunjukkan bahwa,sebelumnya,Ia telah memberi tahu tim untuk fokus pada keamanan tradisional dan keamanan blockchain untuk menghindari serangan yang tidak perlu。Tidak heran,sebelum serangan,komunitas telah menyuarakan keprihatinan atas penggunaan dua tanda tangan untuk mengamankan blockchain。Terutama,pendiri Ape Dev,dana ventura yang berfokus pada crypto Chainstride Capital yakni salah satu orang yang mengangkat kekhawatiran ini pada 2 April melalui sebuah tweet。Akan tetapi,beberapa analis menyimpulkan bahwa penyerang bisa mendapatkan tips dari peringatan ini。
Pada tanggal 3 Juni,tim developer mengumumkan bahwa keamanan blockchain telah dibobol dan altcoin senilai $100 juta tersedot。Dan sebagai responnya mereka bekerja dengan pihak-pihak terkait, termasuk otoritas nasional dan spesialis forensik untuk mengidentifikasi para peretas dan mengambil tindakan。
Menggunakan multi-tanda tangan untuk mengamankan blockchain sering mengakibatkan serangan ini,bahkan jika lebih dari 2 kunci pribadi digunakan untuk mengotorisasi transaksi。Contoh Jembatan Ronin ialah sebagai buktinya。Meskipun lima dari sembilan tanda tangan diperlukan untuk memfasilitasi transaksi,para penyerang berhasil mendapatkan nomor yang diperlukan dan memindahkan mata uang crypto senilai lebih dari $600 juta。
Pemrosesan transaksi
Kinerja pasar Token Harmony
Sumber:Portalcripto
Peretas Lazarus berkaitan dengan Peretasan Jembatan Harmony senilai $100 juta
Dalam contoh yang pertama,peretas mengirim 35000 ETH sekitar 40% dari token yang dicuri ke Tornado Cash。Lazarus Hacker secara total telah mencuri lebih dari $2 milyar mata uang crypto dan dorongannya saat ini ialah terdapat pada layanan DeFi seperti crosschain bridges。Khususnya,Departemen Keuangan AS menghubungkan peretas Korea Utara dengan peretasan Jaringan Ronin。
Sumber:Bleepingcomputer
Demikian juga,para peretas mengkompromikan multi-tanda tangan Jembatan Harmony dengan cara yang sama seperti yang terjadi pada pelanggaran keamanan Jaringan Ronin。Bukti lain terhadap Peretas Lazarus adalah penargetan mereka terhadap individu dan entitas yang berbasis di Asia Pasifik。Alasan untuk ini bisa jadi merupakan bahasa yang digunakan oleh target mereka。Kebetulan,beberapa anggota tim inti Harmony memiliki hubungan dengan wilayah APAC。
Langkah-langkah pemulihan
Kesimpulan
Penulis:Mashell C., Peneliti Gate.io Penerjemah:Tasya A.
Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。
Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta。