في 23 يونيو من عام 2022، أعلن فريق تطوير بلوكتشين هارموني (Harmony) أنه تم سحب 100 مليون دولار من جسر Horizon، وأوضحت المنظمة أنها تعمل مع السلطات الوطنية والمتخصصين في الأمن السيبراني. وفقاً لحساب نشره كبير مسؤولي أمن المعلومات في بلوكتشين بوليغون (Polygon)، موديت جوبتا، يُزعم أن مهاجم جسر Horizon قد سيطر على المحفظة متعددة التوقيع التي تم رفعها في جسر هارموني (Harmony).
وجد مؤسس بروتوكول هارموني دليلاً على أن “المفاتيح الخاصة تعرضت للاختراق”
وأوضحت هارموني قبل ثلاثة أيام أنها تعرضت للهجوم وشهد الفريق سحب 100 مليون دولار من جسر الأفق. “حدد فريق هارموني (Harmony) سرقة حدثت هذا الصباح على جسر Horizon تصل إلى ما يقرب من 100 مليون دولار”،غرد حساب هارموني الرسمي يوم الخميس. وأضاف فريق هارموني: “لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الأمن السيبراني لتحديد الجاني واستعادة الأموال المسروقة”.
بعد الاستغلال، في اليوم التالي، قال كبير مسؤولي أمن المعلومات في بوليغون (Polygon)، موديت جوبتا، إن الجسر كان عبارة عن مخطط 2 من 5 متعدد التوقيعات، ويمكن لأي شخص لديه عنوانين التحكم فيه. وأضاف غوبتا: “اخترق المتسلل عنوانين وجعلهما يستنزفان الأموال”. قال جوبتا إنه بينما لم يتم الإعلان عن التفاصيل، إلا أنه لخص ما يعتقد أنه حدث أثناء الاختراق. أوضح جوبتا: “من المحتمل أن يكون العنوانان عبارة عن محافظ ساخنة تستخدم للاستماع إلى معاملات التجسير الشرعية ومعالجتها”.
كتب موقع Polygon CSO يوم الجمعة: “قام المهاجم باختراق الخادم (الخوادم) التي كانت تعمل عليها هذه المحافظ الساخنة”؛ “بمجرد دخولهم الخادم، يمكنهم الوصول إلى المفاتيح التي تم الاحتفاظ بها في نص عادي لتوقيع المعاملات الشرعية. كان استغلال الخادم على الأرجح إما اختراق مفتاح SSH أو الهندسة الاجتماعية. هذا مشابه بشكل مخيف للطريقة التي تم بها اختراق رونين”.؛ وأضاف المحلل:
لم يكن هذا “اختراق للبلوكتشين”؛ لقد كان “اختراقاً تقليدياً”. لقد كنت أتوسل إلى البروتوكولات للتركيز على الأمان التقليدي أيضاً إلى جانب أمان البلوكتشين لأشهر حتى الآن …
علاوةً على ذلك، يقول تقرير عن الحادث كتبه مؤسس بروتوكول هارموني: “لقد وجد الفريق دليلاً على تعرض المفاتيح الخاصة للاختراق، مما أدى إلى خرق جسر Horizon – تمت سرقة الأموال من جانب الايثيريوم من الجسر”. كما أشار مؤسس هارموني (Harmony) أيضاً إلى أن “السرية هي المفتاح للحفاظ على النزاهة كجزء من هذا التحقيق المستمر – إن إغفال تفاصيل محددة هو لحماية البيانات الحساسة لصالح مجتمعنا”.
