چطور هک هارمونی صورت گرفت؟ جایزه 1 میلیونی برای بازگشت وجوه

• 05 تیر 1401
• نویسنده : کارشناس دنیای ترید

روز جمعه، 24 ژوئن، تیم توسعه استارت آپ هارمونی خبر از یک سرقت بزرگ 100 میلیون دلاری از پل اختصاصی هورایزن (Horizon) داد. در این حمله که روز پنجشنبه، 23 ژوئن توسط یک هکر اتفاق افتاد، ارزهای دیجیتال مختلف به ارزش 100 میلیون دلار موجود در بریج هورایزن به سرقت رفت. 

بریج هورایزن چیست؟ بریج Horizon سه بلاک‌چین اتریوم، اسمارت‌چین بایننس و هارمونی را به یکدیگر متصل می‌کند. با استفاده از این پل، کاربران می‌توانند دارایی‌های دیجیتال مانند NFT، استیبل‌کوین و توکن را میان این سه زنجیره انتقال دهند.

---

اخبار هک هارمونی و سرقت 9 رقمی: به روز رسانی 10 تیر

78 میلیون توکن از ارزهای دیجیتال هک هارمونی بازگردانی شد: ارزهای بازیابی شده مجهز به پروتکل امنیتی بودند

78 میلیون واحد ارز AAG از هک 100 میلیون دلاری هارمونی توسط یک شرکت تأمین امنیت شبکه، موسوم به لاس لس (Lossless) بازگردانی شدند. این ارزها که دارای پروتکل ضد سرقت شرکت لاس لس بودند، روز جمعه، 3 تیر بازیابی شدند. پروتکل لاس لس قابلیت‌های امنیتی مفیدی مانند امکان شناسایی هک، مسدود کردن دارایی‌های سرقتی و بازیابی آنها به صاحبان قانونی را فراهم می‌کند. از آنجایی که 84,620,000 واحد ارز دیجیتال AAG مجهز به این پروتکل امنیتی بودند، به سرعت بازگردانی شدند. در لحظه سرقت، توکن‌ها 1.26 میلیون دلار ارزش داشتند. تا زمان گزارش تراکنش غیرقانونی در پلتفرم لاس لس در تاریخ 24 ژوئن، هکر موفق به نقد کردن حدود 6 میلیون توکن سرقتی شد، اما پس از گزارش ظرف مدت‌زمان 24 ساعت،  78 میلیون واحد باقیمانده در کیف پول سارق، قفل و بازیابی شدند.

تیم پشتیبانی Lossless قهرمان هک هارمونی

پس از بازگردانی ارزهای سرقتی به صاحب قانونی آن، تیم امنیتی Lossless و پروژه‌ی ضد سرقت آن‌ها به سرعت مورد توجه رسانه‌های دنیای ارز دیجیتال قرار گرفت. پروتکل لاس‌لس که برای جلوگیری از سرقت‌ ارز دیجیتال طراحی و پیاده‌سازی شده است، توانست 24 پس از گزارش هک هارمونی توسط صاحب قانونی توکن‌های سرقتی، وجوه را قفل و بازگردانی کند.

---

 اخبار هک هارمونی و سرقت 9 رقمی: به روز رسانی 9 تیر

عاملان هک هارمونی شناسایی شدند

شرکت تحلیل داده‌ی الیپتیک (Elliptic)، در گزارش روز پنجشنبه 9 تیر، از عوامل پشت پرده‌ی هک و سرقت بزرگ هارمونی پرده برداری کرد. به گزارش این سایت تحلیل داده، سرقت سایبری هارمونی، همان عاملان اصلی هک 622 میلیون دلاری از اکسی اینفینیتی (Axie Infinity) هستند.  بنا به گزارش‌های واصله، پس از این هک، سارقان طی صدها میلیون دلار تراکنش‌های مختلف، سعی در پاک کردن رد این سرقت داشتند.

به گزارش شرکت الیپتیک، مراحل انجام هک هارمونی، مشابه هک معروف اکسی اینفینیتی است و سرقت و پولشویی متعاقب آن، نشان‌دهنده‌ی دست داشتن یک گروه تبهکار سایبری بدنام وابسته به کره‌ی شمالی، موسوم به لازاروس (Lazarus) است.

بنا به تحقیقات FBI، لازاروس، یک «سازمان هک دولتی» و عامل سرقت بزرگ 622 میلیون دلاری بریج اکسی اینفینیتی (Axie Infinity) بوده است. این دومین سرقت از پل‌های میان بلاکچینی است که به اعتقاد FBI از ترفندهای رایج لازاروس در آن استفاده شده است.

---

اخبار هک پل هارمونی و سرقت 9 رقمی: به روز رسانی 5 تیر

در حالی‌که سه روز از هک پل هورایزن شرکت هارمونی می‌گذرد، ابعاد جدیدی از این سرقت فاش شده است. 

جایزه یک میلیون دلاری هارمونی برای بازگرداندن وجوه سرقتی

هارمونی برای بازگرداندن 100 میلیون دلار به سرقت رفته در روز پنجشنبه، جایزه یک میلیون دلاری تعیین کرد. هدف اصلی هارمونی  پی بردن به نقطه ضعف پل هورایزن گزارش شده است. هارمونی برای شرح نحوه‌ی سرقت از پل و توضیح حفره امنیتی این بریج، یک جایزه یک میلیون دلاری تعیین کرد.

این شرکت افزود به‌زودی با استفاده از شفافیت بلاکچین عامل سرقت شناسایی می‌شود، اما در صورت بازگردانی داوطلبانه وجوه، نه تنها پرونده‌ی جنایی برای سارق تشکیل نخواهد شد، بلکه یک میلیون دلار جایزه نیز برای وی در نظر گرفته می‌شود.

مدیرعامل هارمونی: هیچ آسیب پذیری امنیتی در پروتکل بریج پیدا نشد!

استفان تسه، در توییتی کرد:

«هیچ مدرکی دال بر نقض کد قرارداد هوشمند وجود ندارد. هیچ مدرکی دال بر وجود آسیب پذیری در پلتفرم Horizon یافت نشد. لایه اجماع بلاک چین هارمونی ایمن است و بدون تغییر باقی می‌ماند.»

وی افزود:

«تیم پشتیبانی هارمونی شواهدی مبنی بر سرقت کلیدهای خصوصی به دست آورده؛ بنابراین علت هک پل Horizon حفره امنیتی نبوده بلکه عامل اصلی، لو رفتن کلیدهای خصوصی بوده است.»

جزئیات هک هارمونی فاش شد

در حالی که تیم هارمونی به تحقیقات خود ادامه می‌دهد، کارشناسان امنیتی روز جمعه جزئیات بیشتری در مورد این هک ارائه دادند. به گفته مودیت گوپتا (Mudit Gupta)، افسر ارشد امنیت اطلاعات Polygon، احتمالاً هکر با به خطر انداختن دو آدرس خصوصی، کنترل کیف پول چند امضایی مورد استفاده در پل هارمونی را به دست آورده و وجوه موجود در آن را تخلیه کرده است.

---

اخبار هک پل هارمونی و سرقت 9 رقمی: 2 تیر

روز جمعه، سخنگوی شرکت هارمونی تصریح کرد:

عامل حمله هکری، نزدیک به 100 میلیون دلار ارز دیجیتال را از پل هارمونی ربوده است.

چه ارزهایی از پل هارمونی ربوده شد؟

به گزارش شرکت تحلیل بلاک‌چین الیپتیک (Elliptic)، ارزهای به سرقت رفته شامل اتریوم، بایننس‌کوین، تتر، USDکوین و دای است.

الیپتیک افزود: توکن‌های به سرقت رفته در صرافی‌های غیرمتمرکز اتریومی به اتر و سایر ارزهای اتریومی سواپ شدند و این تکنیکی است که معمولاً هکرها از آن برای پاک کردن رد خود استفاده می‌کنند.

ورود FBI به پرونده سرقت بزرگ هارمونی

هارمونی در سایت خود، با اعلام خبر همکاری با چندین شریک امنیت سایبری، شرکای صرافی و پلیس فدرال آمریکا، FBI به‌منظور  ردیابی سارقان افزود:

« تیم هارمونی تلاش کرده است با استفاده از ارسال یک پیام جاسازی شده در یک تراکنش به آدرس هکر، با وی ارتباط برقرار کند.»

در پی هک، پل Horizon هارمونی متوقف شد

هارمونی اعلام کرد پل Horizon را به‌منظور عیب‌یابی و جلوگیری از تراکنش‌های بیشتر متوقف کرده است. 

Harmony تاکنون نحوه‌ی سرقت وجوه را فاش نکرده، همچنین در تماس با رسانه‌ها، به جزئیات بیشتری اشاره نکرده است.

هشدار کارشناسان پیش از هک هارمونی 

از دو ماه گذشته، یکی از سرمایه‌گذارانی که از Ape Dev استفاده می‌کند، نگرانی‌هایی در مورد امنیت پل Horizon در توییتر به اشتراک گذاشت. این محقق هشدار داد که امنیت پل Horizon به یک کیف پول چند امضایی یا "multisig" وابسته است که برای شروع تراکنش ها فقط به دو امضا نیاز دارد. کیف پول‌های Multisig برای اطمینان از امنیت بیشتر در تراکنش‌ها، به تأیید چند طرف نیاز دارند.

مطالعه این خبر پیشنهاد میشود: اخبار جدید بیبی دوج

Ape Dev، بنیانگذار صندوق سرمایه گذاری ارزهای دیجیتال چین استراید کپیتال (Chainstride Capital)، در ابتدای ماه آوریل در حساب توییتر خود نوشت:

" اگر دو نفر از چهار امضاکننده یک کیف پول مولتی سیگ به خطر بیفتند، ما شاهد یک هک نه رقمی دیگر خواهیم بود."

هشدار: افزایش هک در بریج‌ها

هک پل هارمونی پس از یک سری حملات قابل توجه به پل‌های بلاک‌چین دیگر انجام می‌شود. پس از هک بزرگ  600 میلیون دلاری ماه مارس که در آن شبکه رونین و پلتفرم بازی محبوب اکسی اینفینیتی (Axie Infinity) مورد هدف قرار گرفت، این سومین سرقت بزرگ دنیای ارز دیجیتال به شمار می‌آید.

مطالعه این مطلب پیشنهاد می‌شود: هک بزرگ بازی اکسی اینفینیتی

پیش از این، در ماه فوریه، پلتفرم مالی غیرمتمرکز ورم‌هول (Wormhole) به علت یک نقص امنیتی در کد قرارداد هوشمند آن، طعمه‌ی یک سرقت 325 میلیون دلاری قرار گرفت.

دارندگان ارز هارمونی بخوانند: تأثیر هک بر قیمت ارز one

هنوز تأثیر این هک در قیمت ارز هارمونی ظاهر نشده است. ارز دیجیتال هارمونی، با علامت اختصاری One، در هفته‌ی گذشته، رشد مثبت 8.36 درصد را ثبت کرده و در 24 ساعت گذشته، تنها حدود 4 درصد ریزش ارزش بازار داشته است. بنابراین می‌توان به این نتیجه رسید که بازار این ارز یا هنوز در جریان هک این ارز قرار تگرفته و یا به آن توجه نکرده است. با این‌حال، اگر دارنده ارز هارمونی هستید، منتظر یک ریزش کوتاه مدت باشید. بهتر است چند روز آینده از بازار هارمونی دور بمانید.

آیا بریج‌ها برای انتقال ارز دیجیتال امن هستند؟

با توجه به این سرقت‌های اخیر، منطق حکم می‌کند که از بریج‌ها برای انتقال ارز میان بلاک‌چینی استفاده نکنیم. به این علت که وجوه زیادی در یک بلاکچین قفل شده و در بلاکچین دیگر قفلگشایی می‌شوند، همواره مبالغ زیادی در این پل‌های میان بلاکچینی وجود دارند که اهداف وسوسه‌انگیز و سهل‌الوصولی برای هکرها به شمار می‌روند.

اکنون تکلیف مالباختگان و وجوه به سرقت رفته نامعین است.

سؤالات متداول (FAQ) هارمونی چیست؟ هارمونی یک شرکت توسعه‌دهنده‌ی بلاک‌چین است. این شرکت با توسعه بلاک‌چین برای امور مالی غیرمتمرکز سعی در حل مشکل تمرکزگرایی سیستم‌های بانکی دارد. هارمونی شرکت توسعه‌دهنده‌ی پلتفرم‌های همتا به همتاست که وبسایت‌های وام‌دهی و سایر امور مالی غیرمتمرکز را ایجاد می‌کند. هدف هارمونی چیست؟ توسعه‌دهندگان هارمونی اعتقاد دارند سیستم مالی فعلی عمیقاً ناقص، کند، پیچیده و پر از واسطه‌های پرهزینه است. کاربران مشکل دسترسی مستقیم و کارمزدهای بالا دارند. شعار هارمونی رفع موانع بانکی با توسعه‌ی پلتفرم‌های مبتنی بر امور مالی غیرمتمرکز است.  بلاک‌چین هارمونی چیست؟ هارمونی یک بلاک چین لایه 1 است که در سال 2018 ایجاد و در سال 2019 توسط استفان تسه (Stephen Tse) با هدف ایجاد یک بلاک‌چین سه‌گانه‌ی پایدار، ایجاد تعادل در مقیاس پذیری با امنیت و تمرکززدایی راه اندازی شد. ارز one چیست؟ ارز هارمونی با علامت اختصاری ONE، توکن بومی و حاکمیتی پلتفرم هارمونی است. هارمونی از لحاظ بنیادین ارز خوبی است. این ارز در پرداخت‌های درون پلتفرم استفاده می‌شود و دارندگان آن در امور حاکمیتی حق رأی دارند. آینده ارز هارمونی آینده ارز one به علت موارد فاندامنتال مثبت ارزیابی می‌شود. سایت پیشبینی قیمت ارز دیجیتال موسوم به ولت اینوستر (walletinvestor)، سرمایه‌گذاری در ارز one را «عالی» توصیف کرده است. ولت اینوستر پیش‌بینی می‌کند، در یک افق 5 ساله، قیمت ارز one به 0.429 دلار برسد؛ بنابراین، انتظار می‌رود سرمایه گذاری 5 ساله در ارز one، حدود 1600 درصد سوددهی داشته باشد.