100 亿美元的 Harmony 黑客攻击

上周三从 Harmony 窃取 100 亿美元的大规模黑客攻击的根本原因可能已经被发现。

Harmony 遭受 100 亿美元的黑客攻击

上周三， 和谐，由 1 年推出的第 2019 层区块链公司 斯蒂芬·谢，受苦 由于黑客攻击造成的 100 亿美元盗窃。

1/ Harmony 团队发现今天早上在 Horizo​​n 桥上发生了一起盗窃案，盗窃金额约为100 毫米。 我们已开始与国家当局和法医专家合作，以查明罪魁祸首并追回被盗资金。

更多 ？

——和谐？ (@harmonyprotocol) 2022 年 6 月 23 日

Harmony旨在解决持久性问题 “区块链三难” 通过平衡可扩展性与安全性和分散性。

该公司在一条推文中披露了这次攻击，并表示正在与 FBI、相关当局和网络安全公司合作，试图 追回从攻击中被盗的资金.

第二天，Polygon 的首席信息安全官， 穆迪特·古普塔（Mudit Gupta），表示黑客将利用破坏 Harmony 区块链桥所基于的 2 合 5 多重签名方案的能力。

古普塔解释说：

“黑客入侵了 2 个地址并让他们流失资金。 这两个地址可能是用于侦听和处理合法桥接交易的热钱包”。

实现跨链资产转移的桥梁如何运作？

像 Harmony 这样的区块链桥梁在去中心化金融中发挥了重要作用，因为它们让用户能够 将他们的资产从一个区块链转移到另一个区块链. 在 Horizo​​n 的特定情况下，用户可以将代币从以太坊网络发送到币安智能链。 

由于底层代码的漏洞和 他们需要存储的大量流动性.

Harmony 协议的创始人在一份关于此事的报告中写道：

“该团队发现了私钥被泄露的证据，导致我们的 Horizo​​n 桥被破坏——资金从桥的以太坊一侧被盗。 作为正在进行的调查的一部分，保密性是保持完整性的关键——省略具体细节是为了保护敏感数据，以维护我们社区的利益”。

在随后的推文中，该公司提供了 1万美元奖励 任何提供有助于追回被黑客窃取的金额的消息的人。

我们承诺提供 1 万美元的赏金，用于归还 Horizo​​n 桥梁资金并共享漏洞利用信息。

如果您对此类培训课程感兴趣，想了解更多信息，请您联系 [电子邮件保护] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony 将主张在退还资金时不提起刑事指控。

——和谐？ (@harmonyprotocol) 2022 年 6 月 26 日

Harmony 是通过 Binance Launchpad 通过初始交换要约 (IEO)， 票房23万 2019 年 XNUMX 月，推出三年后，其总市值约为 的美元1.5亿元. Harmony 的原生代币称为 ONE，用于交易费用、质押和治理，允许持有者参与有关网络未来的决策。