通往 Harmony 第 1 层区块链的 Horizon Bridge 已被利用价值 100 亿美元的山寨币兑换成以太币(ETH).
此次黑客攻击可能证明了此前社区对据报道保护桥梁的四个多重签名中的两个的稳健性的担忧是正确的。
从美国东部标准时间上午 7:08 到美国东部标准时间上午 7:26,共有 11 笔交易 制成 从桥上获得各种令牌。 他们已经开始 发送 代币到不同的钱包以在 Uniswap 上兑换 ETH 分散交换(DEX),然后将 ETH 发送回原始钱包。
1/ Harmony 团队发现今天早上在 Horizon 桥上发生了一起盗窃案,盗窃金额约为100 毫米。 我们已开始与国家当局和法医专家合作,以查明罪魁祸首并追回被盗资金。
更多
- 和谐(@harmonyprotocol) 2022 年 6 月 23 日
到目前为止,Frax (FRAX)、Wrapped Ether (wETH)。 阿维 (AAVE), 寿司交换 (SUSHI)、Frax Share (FXS)、AAG (AAG)、Binance USD (BUSD)、Dai (戴),系绳(USDT)、打包的 BTC (wBTC) 和美元硬币 (USDC) 已通过此漏洞从桥上被盗。
Horizon Bridge 促进了 Harmony 与以太坊网络、币安链和比特币之间的代币转移。 Harmony,桥梁的运营商, 公布 周四晚些时候,这座桥已经停止使用。 它说 BTC 桥及其资产没有受到攻击的影响。
Harmony 团队还表示,它正在与“国家当局和法医专家”合作,以确定谁对此负责。 验尸肯定会随之而来。
Harmony 的开发者和联合创始人尼克·怀特没有回应置评请求。 Harmony 是使用权益证明 (PoS) 共识的第 1 层区块链。 它的原生代币是 ONE。
此前有人对 Horizon 在以太坊上的多重签名钱包的稳健性表示担忧,该钱包只需要四个签名者中的两个就可以耗尽资金。 Chainstride Capital 专注于加密货币的风险基金 Ape Dev 的创始人 注意到 在 2 月 9 日的 Twitter 上,所需的签名者数量很少,这将使这座桥对“另一个 XNUMX 位数的黑客”开放。
桥的安全性目前基于部署在 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 的多重签名钱包。 它有四个所有者,其中两个必须同意才能执行任意交易(即消耗 330 亿美元)。 pic.twitter.com/sgYmyPrYgf
— 猿开发(@_apedev) 2022 年 4 月 1 日
Ape Dev 的预测似乎已经成为现实,因为这座桥现在资产减少了 100 亿美元。
他远不是唯一一个对令牌桥的安全性有疑虑的加密开发人员。
Vitalik Buterin 讨论了 令牌桥的问题 在今年一月的 Reddit 帖子中。 他假设,当桥梁被利用时,它会威胁到每条受影响链的流动性。 他补充说,随着代币桥的数量增加,对一条链的 51% 攻击的威胁可能会给其他链带来更大的传染风险。
从他的预言开始, Meter的令牌桥, Axie Infinity 的浪人桥 和虫洞桥 每个人都被剥削 总计近 1 亿美元。
国家当局和法医专家应该调查*您*,以找出导致这种“盗窃”发生的破坏性安全做法。
-克里斯·布莱克(@ChrisBlec) 2022 年 6 月 24 日
多重签名是攻击中持续存在的安全问题。 Ronin Bridge 由九个验证者保护,其中只有五个需要验证交易。 攻击者控制了所需的五个验证者并提取了超过 600 亿美元的资产。
相关新闻: Chainalysis 为针对加密相关网络攻击的企业推出报告服务
市场似乎尚未对攻击做出反应,因为所有相关代币和代币的价格都没有发生重大变化。 然而,ONE 在过去 7.4 小时内下跌了 24%,其中大部分下跌发生在过去 5 小时内。 它的交易价格为 0.024 美元 根据 到CoinGecko。
资料来源:https://cointelegraph.com/news/break-harmony-one-s-horizon-bridge-hacked-for-100m