黑客利用Harmony Horizo​​n Bridge 漏洞竊取1 億美元


harmony-bridge.jpg

Harmony 的跨鏈協議Horizo​​n Bridge 遭到黑客攻擊,導致資金損失約1 億美元。

被盜的山寨幣換成ETH

今天早些時候,促進Harmony 與以太坊網絡、幣安鍊和比特幣之間代幣轉移的Horizo​​n Bridge 成為黑客的目標。他們進行了一系列11 筆交易,這些交易吸走了各種山寨幣。然後將代幣發送到另一個錢包,然後在Uniswap 去中心化交易所(DEX)上將它們換成以太幣(ETH)。大約1 億美元的資金通過Frax (FRAX)、Wrapped Ether (wETH)、Aave (AAVE)、SushiSwap (SUSHI)、Frax Share (FXS)、AAG (AAG)、幣安USD (BUSD)、Dai 等山寨幣被盜(DAI)、Tether (USDT)、Wrapped BTC (wBTC) 和USD Coin (USDC)。

今天早上,Harmony 團隊在推特上發布了這條消息,

“Harmony 團隊發現今天早上在Horizo​​n 橋上發生了一起盜竊案,金額約為100 毫米。 我們已開始與國家當局和法醫專家合作,以查明罪魁禍首並追回被盜資金。”

團隊披露初始信息

根據Harmoney 團隊的聲明,此次黑客攻擊不會影響去信任的BTC 橋以及存儲在去中心化金庫中的資金和資產。該團隊還確定了負責將被盜代幣換成ETH 的錢包,並在Twitter 上披露了地址。他們還宣布已採取必要行動,通過通知交易所和暫停Horizo​​n 橋來防止進一步的交易。最後,該團隊還宣布,它正在與國家當局和法醫專家密切合作,以確定黑客背後的罪魁禍首,並將很快公佈一份驗屍報告。

多重簽名問題有效

社區此前曾對以太坊上橋的多重簽名錢包的穩定性表示擔憂。據報導,四個多重簽名中只有兩個保護了這座橋,這表明兩個簽名者足以轉移資金。一位行業專家甚至早在4 月份就在Twitter 上指出了這一點,稱所需簽名者的數量很少,這使得該橋容易受到重大黑客攻擊。這座橋實際上被利用的事實只是證明了幾個月前提出的這些擔憂。

多重簽名一直構成嚴重的安全威脅。例如,當黑客控制了九個驗證者中的五個並竊取了超過6 億美元的資產時,Axie Infinity 的Ronin Bridge 被黑客入侵。當黑客利用網橋中的漏洞時,另一個跨鏈協議Wormhole 也受到了攻擊。

免責聲明:本文僅供參考。它不是提供或打算用作法律、稅務、投資、財務或其他建議。

資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts