CryptoTimes

Blockchain Harmony oferece US$ 1 Mi em recompensa após hack em ponte para Ethereum

26 jun 2022, 16:34 - atualizado em 26 jun 2022, 16:34
Harmony
O hack ao blockchain Harmony aconteceu, possivelmente, devido ao comprometimento de chaves privadas. (Imagem: Freepik/jcomp)

O protocolo Harmony, um blockchain proof-of-stake (PoS), ofereceu hoje (26) em um tuíte uma recompensa de US$ 1 milhão pela devolução dos US$ 100 milhões em criptomoedas roubados em um hack à Horizon, ponte do protocolo para Ethereum, e por informações de como o hack aconteceu.

A companhia acrescentou que defenderia “a ausência de acusações criminais” se os fundos fossem devolvidos.

O fundador e CEO do protocolo Harmony, Stephen Tse, também disse no Twitter que “não há evidência de vazamento de código de contrato autônomo. Nenhuma evidência de vulnerabilidade na plataforma Horizon foi encontrada. Nossa camada de consenso do blockchain Harmony permanece segura”.

CONTINUA DEPOIS DA PUBLICIDADE

Hack à Harmony está ligado à carteira cripto, dizem analistas

Apesar de a equipe de Harmony continuar a investigação, especialistas em segurança forneceram algumas informações sobre o hack.

Segundo Mudit Gupta, diretor de segurança da informação de Polygon, o hacker obteve controle sobre uma carteira de múltiplas assinaturas (“multi-sig”), usada na operação de Horizon, provavelmente ao comprometer duas chaves privadas.

Uma carteira multi-sig é uma conta de contratos autônomos (“smart contracts”) gerenciada por diversas chaves privadas, divididas entre diversas entidades ao invés de ficar sob o controle de uma única pessoa.

Gupta descobriu que os fundos da carteira de Horizon exigiam a permissão de pelo menos duas das cinco chaves privadas, ou seja, o hacker deve ter extraído pelo menos duas chaves privadas e, com isso, obtido o controle da ponte.

“A ponte tem uma multi-sig 2 de 5 [que necessita de, no mínimo, duas chaves privadas das cinco estabelecidas]. Se dois endereços ordenassem a transferência dos fundos, a carteira o faria”, afirmou Gupta. “O hacker comprometeu dois endereços e removeu o dinheiro”.

Neste domingo, Tse disse que sua “equipe encontrou evidências de que chaves privadas foram comprometidas, levando à brecha na ponte Horizon”.

O fundador de Harmony acrescentou que, além da investigação, Harmony “continuaria tomando medidas para fortalecer ainda mais nossas operações e segurança de infraestrutura”.

Siga o Crypto Times no Facebook!

Curta nossa página no Facebook e conecte-se com jornalistas, analistas e leitores do Crypto Times. Nosso time traz as discussões mais importantes do dia e você participa das conversas sobre as notícias e análises de tudo o que acontece no mundo cripto. Siga agora a página do Crypto Times no Facebook!

Disclaimer

O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.