黑客利用地平线桥 交换 价值 100 亿美元的以太币山寨币,存储在 Harmony layer-1 平台的区块链上。 该公司在一份声明中表示,已发现地平线桥发生盗窃事件。
漏洞继续增加
受影响的资产包括比特币、以太坊和山寨币等各种加密货币,总额达 100 亿美元。 在撰写本文时,他们已将近 85,867 以太币存入黑客的地址。
该桥已暂时关闭,以防止进一步损失。 该项目的开发人员还指出,此问题不会影响 BTC 桥。
据信,这次攻击发生了 17 个小时——第一笔交易是 4,919 ETH,随后是几笔较小的交易,从 911 到 0.0003 ETH。 桥梁关闭后,进行了最后一笔交易。
该漏洞利用是影响加密空间的一系列攻击中的最新一次。 其中一些包括 Axie Infinity 排水和 Solana Wormhole 漏洞利用。 黑客还修补了一个称为恶魔攻击的漏洞,以免造成任何损害。
由于攻击的性质,已通知各种交易所,并已派出取证专家协助识别攻击者。 但是,要找到攻击者的身份可能非常具有挑战性,具体取决于他所在的位置。
和谐 国家:
“我们还通知了交易所并停止了 Horizon 桥,以防止进一步的交易。 随着调查的继续,该团队正在全力以赴。 随着我们进一步调查并获取更多信息,我们将让每个人都了解最新情况。”
提前发出警告
人们对 Horizon 在以太坊上的多重签名钱包的可靠性提出了担忧。 它只需要四个签名者中的两个来转移资金。 专注于加密货币的风险投资公司 Chainstride Capital 的创始人在 Twitter 上指出,该桥的签名者数量较少,将允许另一个 9 位数的黑客攻击。
根据开发商 Ape Dev 的预测,这座桥的资产已经减少了 100 亿美元。 他并不是唯一一个担心加密货币安全的人。 一月份,著名开发者 Vitalik Buterin 在 Reddit 帖子中讨论了代币桥的问题。
他指出,利用桥梁可能会威胁到各种链的流动性。 随着网桥数量的不断增加,他警告说,对一条链的 51% 攻击的可能性可能会增加。
自他的预测以来,令牌桥、Axie Inifinity 的浪人桥和虫洞桥已成功开发超过 1 亿美元。
由于多重签名的性质,它被认为是黑客可以在攻击中利用的安全问题。 在 Ronin Bridge 的案例中,只有九名签名者中的五名需要验证交易。 攻击者能够窃取超过 600 亿美元的资产。
目前尚不清楚攻击者是否从 Dev 那里得到了这个想法,或者他是否能够独立得出相同的结论。 然而,鉴于攻击前几个月的警告,Harmony 平台的开发人员应该有时间保护他们的系统。
由于对加密货币的网络攻击越来越多,第三方对基于区块链的平台的安全标准的审查可能会变得更加频繁。
ONE的价格反应
市场尚未对加密货币市场的攻击做出反应。 尽管各种加密货币和代币的价格没有明显波动,但市场仍在等待回应。
ONE 在过去 7.4 小时内下跌了约 24%。 它目前的交易价格为 0.024 美元。 自 93.7 月 0.379 日创下 19 美元左右的历史新高以来,它的价值已经下跌了 XNUMX%。
资料来源:https://crypto.news/harmonys-horizon-bridge-100m-loss/