Dün büyük bir siber saldırıya maruz kalan Harmony Bridge, 100 milyon dolarlık bir kayıp yaşadığını açıklamıştı. Bugün bazı güvenlik analistleri yaşanan hack ile ilgili yeni iddialarda bulunarak hacker’ın ilk olarak, Horizon köprüsünün çoklu imza cüzdanını ele geçirdiğini belirttiler.
Proof-of-stake (Hisse İspatı), birinci katman blok zinciri olan Harmony’nin Ethereum bağlantısını Horizon köprüsü dün hack’lendi. 100 milyon dolarlık vurgun ise gündemdeki saatlerce korumayı başardı. ETH, BNB, USDC ve DAI gibi birçok varlığın çalındığı kaydedilirken, söz konusu varlıkların Ethereum ile Harmony arasındaki bağlantısı Horizon köprüsü aracılığıyla sağlanıyordu. Harmony Bridge tarafından yapılan ilk açıklamada, ABD güvenlik kurumları dahil olmak üzere çeşitli siber güvenlik şirketleriyle de temas halinde olunduğu belirtildi. Fakat dün yakın açıklamanın ardından ek bilgi akışının sağlanamadığı kaydedildi.
Harmony, hack olayının nasıl gerçekleştiğine dair herhangi bir bilgi vermezken, bazı uzmanlar varlıkların Harmony köprüsüne yüklenmesine izin veren çoklu imzalı cüzdanların bilgisayar korsanları tarafından ele geçirilmiş olabileceğine dair iddialarda bulundu.
Bilindiği gibi çoklu imzalı cüzdanlar, tek bir kişi veya kurumun kontrolü ele geçirmesine izin vermeyen ve anahtar kelimelerin birçok kişiye yayılmasına izin veren akıllı sözleşmeli hesaplar olarak hizmet veriyor.
“2 adresin ele geçirilmiş olması muhtemel…”
Polygon’un güvenlik şefi Mudit Gupta, çoklu imzalı cüzdanların tehlikeye girme olasılığının yüksek olmasına rağmen, köprü cüzdan fonlarının toplam beş özel anahtarın en az ikisinden izin gerektirdiğini hatırlatarak, bilgisayar korsanının iki özel anahtarı almış olabileceğini belirtti:
“Bilgisayar korsanı iki adrese parayı başka birine göndermesi talimatını verdiyse, bu doğrudan yapılacaktır. 2 adresin ele geçirilmiş ve ardından para çekilmiş olması çok muhtemel…”
Akıllı sözleşmeli güvenlik firması Certik, güvenlik şefi Gupta ile hem fikir olduğunu belirterek, çok imzalı cüzdanların kontrolünün ele geçirilmiş olabileceğini belirtti. Şirket bu şekilde köprüden büyük miktarda tokenin çekilmesinin sağlandığını da kaydetti.
