金色財經報導,6月24日消息,公鏈Harmony開發的資產跨鏈橋Horizon遭到了黑客攻擊,損失金額約為1億美元,Harmony表示,目前已與相關部門以及專家合作追查攻擊者並追回被盜資產。
目前,Harmony的比特幣跨鏈橋並未受到影響,並已暫停了Horizon跨鏈橋的相關資產活動。
Harmony 團隊於北京時間6月23日發現了黑客攻擊,發現後在推特發布推文公佈了攻擊者的地址。
經慢霧MistTrack 分析,攻擊者(0x0d0…D00)獲利超1 億美元,包括11 種ERC20 代幣、13,100 ETH、5,000 BNB 以及640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,並將代幣兌換為ETH,接著將ETH 均轉回初始地址(0x0d0…D00),目前地址(0x0d0…D00)約85,837 ETH 暫無轉移,同時,攻擊者在BNB 鏈暫無資金轉移操作。
Harmony團隊也在鏈上對攻擊者發出了談判請求,在今日6:28和10:40進行的交易記錄中,Harmony團隊兩次向Horizon Bridge攻擊者發出請求:“Harmony團隊對溝通和談判感興趣。 請聯繫官方郵箱開始對話。 通信可以是匿名的。 ”
但目前黑客並未對此進行回复。
攻擊者的地址為0x0d043128146654C7683Fbf30ac98D7B2285DeD00,從該地址交易數據可以看出。
攻擊者把ERC20代幣經過幾十次中轉找到另外兩個地址中,隨後通過uniswap v2和uniswap v3進行兌換。其中
0x58F4BACcb411ACef70A5f6DD174Af7854fc48Fa9主要用於穩定幣兌換
0x9E91ae672E7f7330Fc6B9bAb9C259BD94Cd08715主要賣出ERC代幣,仍有代幣未賣出。
賣出後,這些代幣又很大部分都轉回了D00的地址,目前餘額為85867個ETH,仍有價值6萬美金的AAVE沒有賣出。
在攻擊者的3個地址上,因為etherscan開發了blockcan chat,在地址後顯示該地址有32條消息,其他兩個地址也顯示有消息存在。
此前polynetwork的攻擊事件裡,攻擊者最終歸還了大部分代幣,而此次攻擊者已經將代幣兌換為ETH,資產似乎已不具備找回的可能性,還是希望黑客都具備白帽的精神,加密世界就能減少損失。
