Hisse ispatı (PoS) Blockchain’i Harmony Protocol‘ün Ethereum bağlantılı köprüsü Horizon 24 Haziran’da saldırıya uğramış ve saldırıda tek kalemde 100 milyon dolar değerinde Ethereum (ETH) çalınmıştı. Harmony ekibi, saldırıdan iki gün sonra hacker’a ödül teklifinde bulundu.
1 Milyon Dolar Ödül Verilecek
Harmony Protocol, Ethereum bağlantılı Horizon köprüsünün hack’lenmesinin ardından çalınan 100 milyon dolarlık kripto parayı iade etmesi ve hack’i nasıl yaptığını açıklaması karşılığında 1 milyon dolar ödül teklifinde bulundu. Şirket, fonların iade edilmesi durumunda hack‘ten dolayı şikayetçi olmayacaklarını da ekledi.
Harmony Protocol’ün kurucusu ve CEO’su Stephen Tse, “akıllı sözleşme kodunun hack’lendiğine dair hiçbir kanıt bulunmadığını” tweet’ledi ve “Horizon platformunda herhangi bir güvenlik açığı olduğuna dair bir kanıt bulunamadı. Harmony Blockchain‘in fikir birliği katmanı güvende.” ifadelerini kullandı.
Saldırıda Yeni Ayrıntılar
Harmony ekibi soruşturması sürdürürken, güvenlik uzmanları 24 Haziran’da hack’le ilgili kendi görüşlerini sundu.
Polygon Network bilgi güvenliği şefi Mudit Gupta’ya göre, hack’e neden olan hata muhtemelen iki özel adresi tehlikeye atarak Harmony’nin köprüsü için kullanılan çoklu imzalı bir cüzdanın kontrolünün ele geçirilmesiyle yaşandı ve ardından fonlar boşaltıldı.
Tse, bugünkü açıklamasında Gupta’nun görüşünü doğruladı ve ekibinin özel anahtarlarının ele geçirildiğine ve bunun Horizon köprüsünün hack’lenmesine neden olduğuna dair kanıtlar bulunduğunu söyledi.