上周三从 Harmony 窃取 100 亿美元的大规模黑客攻击的根本原因可能已经被发现。
Harmony 遭受 100 亿美元的黑客攻击
上周三, 和谐,由 1 年推出的第 2019 层区块链公司 斯蒂芬·谢,受苦 由于黑客攻击造成的 100 亿美元盗窃。
1/ Harmony 团队发现今天早上在 Horizon 桥上发生了一起盗窃案,盗窃金额约为100 毫米。 我们已开始与国家当局和法医专家合作,以查明罪魁祸首并追回被盗资金。
更多 ?
——和谐? (@harmonyprotocol) 2022 年 6 月 23 日
Harmony旨在解决持久性问题 “区块链三难” 通过平衡可扩展性与安全性和分散性。
该公司在一条推文中披露了这次攻击,并表示正在与 FBI、相关当局和网络安全公司合作,试图 追回从攻击中被盗的资金.
第二天,Polygon 的首席信息安全官, 穆迪特·古普塔(Mudit Gupta),表示黑客将利用破坏 Harmony 区块链桥所基于的 2 合 5 多重签名方案的能力。
古普塔解释说:
“黑客入侵了 2 个地址并让他们流失资金。 这两个地址可能是用于侦听和处理合法桥接交易的热钱包”。
实现跨链资产转移的桥梁如何运作?
像 Harmony 这样的区块链桥梁在去中心化金融中发挥了重要作用,因为它们让用户能够 将他们的资产从一个区块链转移到另一个区块链. 在 Horizon 的特定情况下,用户可以将代币从以太坊网络发送到币安智能链。
由于底层代码的漏洞和 他们需要存储的大量流动性.
Harmony 协议的创始人在一份关于此事的报告中写道:
“该团队发现了私钥被泄露的证据,导致我们的 Horizon 桥被破坏——资金从桥的以太坊一侧被盗。 作为正在进行的调查的一部分,保密性是保持完整性的关键——省略具体细节是为了保护敏感数据,以维护我们社区的利益”。
在随后的推文中,该公司提供了 1万美元奖励 任何提供有助于追回被黑客窃取的金额的消息的人。
我们承诺提供 1 万美元的赏金,用于归还 Horizon 桥梁资金并共享漏洞利用信息。
如果您对此类培训课程感兴趣,想了解更多信息,请您联系 [电子邮件保护] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony 将主张在退还资金时不提起刑事指控。
——和谐? (@harmonyprotocol) 2022 年 6 月 26 日
Harmony 是通过 Binance Launchpad 通过初始交换要约 (IEO), 票房23万 2019 年 XNUMX 月,推出三年后,其总市值约为 的美元1.5亿元. Harmony 的原生代币称为 ONE,用于交易费用、质押和治理,允许持有者参与有关网络未来的决策。
资料来源:https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/