24 月 1 日,连接 Harmony(为原生代币 ONE 构建的第 100 层 PoS 区块链)与以太坊和币安链生态系统的 Horizon 桥遭到黑客攻击,导致 ETH 损失约 XNUMX 亿美元。 Harmony 团队在 Twitter 上宣布了这一漏洞,并表示他们正在寻找罪魁祸首。
一系列漏洞中的最新漏洞
1/ Harmony 团队发现今天早上在 Horizon 桥上发生了一起盗窃案,盗窃金额约为100 毫米。 我们已开始与国家当局和法医专家合作,以查明罪魁祸首并追回被盗资金。
更多 ?
——和谐? (@harmonyprotocol) 2022 年 6 月 23 日
此后,该桥已被关闭以防止进一步损失。 Harmony 开发人员还澄清说,BTC 桥不受影响。
这次袭击似乎发生在 17 小时内, 开始 一笔交易价值高达 4,919 ETH,随后是几笔较小的交易,从 911 到 0.0003 ETH。 最后一次发生在桥梁关闭后。
该黑客攻击是影响加密空间的一系列攻击中的最新一次,例如 Axie Infinity 排水管、Solana Wormhole,或者最近的(错位的)Optimism 惨败. 另一个最近的漏洞,恶魔漏洞,它影响了多个加密钱包,是 修补 在造成任何损害之前。
据报道,交易所 通知,以及“国家当局和法医专家”。 不幸的是,对于 Harmony,如果发现黑客的身份,前者可能没有太大帮助,具体取决于黑客所在的司法管辖区。
“我们还通知了交易所并停止了 Horizon 桥,以防止进一步的交易。 随着调查的继续,该团队正在全力以赴。 随着我们进一步调查并获取更多信息,我们将让每个人都了解最新情况。”
独立研究人员发出的事先警告
奇怪的是,警告是 发行 由独立研究员和区块链开发人员 Ape Dev 于 2 月 2 日发表。 在一系列推文中,Ape Dev 提醒人们注意 Harmony Bridge 的安全性是围绕一个只有四个所有者的多重签名钱包而构建的。 他预测,这可以用来执行非常简单的攻击,让 330 位所有者签署价值高达 XNUMX 亿美元的转会协议。
此后,Brave 的首席执行官兼联合创始人 Brendan Eich 认可了他的侦探才能。
— 猿开发(@_apedev) 2022 年 6 月 24 日
Harmony 攻击者是从 Ape Dev 的指示中得到这个想法还是独立得出相同的结论尚不清楚。 然而,无论哪种情况,警告都是在不幸事件发生前近三个月发出的,这应该给 Harmony 开发人员足够的时间来保护他们的系统。
随着网络攻击在加密领域变得越来越普遍,各种基于区块链的平台的安全标准可能会越来越频繁地受到第三方的审查——这是理所当然的。
资料来源:https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/