一名黑客利用漏洞从 Harmony 的 Horizon Bridge 中窃取了 1 亿美元,该漏洞允许用户将他们的加密资产从一个区块链转移到另一个区块链。
Horizon 背后的美国加密初创公司 Harmony 在周五的一篇博客文章中表示,它在周四收到了对其专有 Horizon 区块链桥的“恶意攻击”的通知。区块链桥,也称为跨链桥,促进不同区块链之间的通信,并允许用户将资产从一条链发送到另一条链。例如,使用 Harmony 的 Horizon 桥,用户可以在以太坊、币安智能链和 Harmony 区块链之间转移资产——包括代币、稳定币和 NFT。
Harmony 表示,这次攻击的罪魁祸首——该公司在推文中指出——从其区块链桥中窃取了近 1 亿美元的加密货币。
2/ 0x 下面罪魁祸首地址: https ://t.co/VXO7s6FpIy
— 和谐
(@harmonyprotocol) 2022 年 6 月 23 日
据区块链分析公司 Elliptic 称,包括以太坊、Binance Coin、Tether、USD Coin 和 Dai 在内的多种加密资产被盗。 Elliptic 补充说,被盗的代币现在已经使用去中心化交易所换成了以太坊——这是“这些黑客常见的技术”,它说。
Harmony 在其博客文章中表示,在袭击发生后,多个网络安全合作伙伴、交易所合作伙伴和 FBI 立即收到通知,并被要求协助调查,以查明罪魁祸首并追回被盗资产。 “此外,该团队还试图与黑客进行通信,并在与罪犯地址的交易中嵌入消息,”博客文章写道。
Harmony 补充说,它已经停止了 Horizon 桥,以防止进一步的交易。 Harmony 的比特币桥梁未受影响。
博客文章说:“这一事件令人羞愧和不幸地提醒我们,我们的工作对这个空间的未来至关重要,还有多少工作摆在我们面前。” “正在进行的调查对允许与公众分享哪些信息提出了挑战,但我们将在能够分享的情况下继续提供最新信息。”
Harmony 没有透露资金是如何被盗的,在 TechCrunch 联系时也没有发表评论。
然而,一位自称 Ape Dev 的投资者早在 4 月就对其 Horizon 桥的安全性表示担忧。研究人员在 Twitter 上警告说,Horizon 桥的安全性取决于多重签名(或“多重签名”)钱包,该钱包只需要两个签名即可启动交易。多重签名钱包需要多方的同意才能确保交易的额外安全性。
加密风险基金 Chainstride Capital 的创始人 Ape Dev 在 4 月 1 日写道:“总而言之,如果四个多重签名者中的两个被入侵,我们将看到另一个 9 位数的黑客攻击。”“考虑到所有这些最近一直在发生,从@harmonyprotocol 那里听到一些关于如何保护这些[外部拥有的帐户] 的细节会很有趣,”
Harmony 桥接攻击发生在对其他区块链桥接的一系列显着攻击之后。 Ronin Network 是一个基于以太坊的侧链,为流行的游戏赚钱游戏Axie Infinity 制作,在 3 月份损失了超过 6 亿美元,美国官员此后将这次攻击与朝鲜国家支持的黑客组织 Lazarus 联系起来。同样,去中心化金融平台 Wormhole 在黑客利用其智能合约代码中的安全漏洞后,在 2 月损失了近 3.25 亿美元。
原文: https://techcrunch.com/2022/06/24/harmony-blockchain-crypto-hack/