Harmony 的跨鏈協議Horizon Bridge 遭到黑客攻擊,導致資金損失約1 億美元。
被盜的山寨幣換成ETH
今天早些時候,促進Harmony 與以太坊網絡、幣安鍊和比特幣之間代幣轉移的Horizon Bridge 成為黑客的目標。他們進行了一系列11 筆交易,這些交易吸走了各種山寨幣。然後將代幣發送到另一個錢包,然後在Uniswap 去中心化交易所(DEX)上將它們換成以太幣(ETH)。大約1 億美元的資金通過Frax (FRAX)、Wrapped Ether (wETH)、Aave (AAVE)、SushiSwap (SUSHI)、Frax Share (FXS)、AAG (AAG)、幣安USD (BUSD)、Dai 等山寨幣被盜(DAI)、Tether (USDT)、Wrapped BTC (wBTC) 和USD Coin (USDC)。
今天早上,Harmony 團隊在推特上發布了這條消息,
“Harmony 團隊發現今天早上在Horizon 橋上發生了一起盜竊案,金額約為100 毫米。 我們已開始與國家當局和法醫專家合作,以查明罪魁禍首並追回被盜資金。”
團隊披露初始信息
根據Harmoney 團隊的聲明,此次黑客攻擊不會影響去信任的BTC 橋以及存儲在去中心化金庫中的資金和資產。該團隊還確定了負責將被盜代幣換成ETH 的錢包,並在Twitter 上披露了地址。他們還宣布已採取必要行動,通過通知交易所和暫停Horizon 橋來防止進一步的交易。最後,該團隊還宣布,它正在與國家當局和法醫專家密切合作,以確定黑客背後的罪魁禍首,並將很快公佈一份驗屍報告。
多重簽名問題有效
社區此前曾對以太坊上橋的多重簽名錢包的穩定性表示擔憂。據報導,四個多重簽名中只有兩個保護了這座橋,這表明兩個簽名者足以轉移資金。一位行業專家甚至早在4 月份就在Twitter 上指出了這一點,稱所需簽名者的數量很少,這使得該橋容易受到重大黑客攻擊。這座橋實際上被利用的事實只是證明了幾個月前提出的這些擔憂。
多重簽名一直構成嚴重的安全威脅。例如,當黑客控制了九個驗證者中的五個並竊取了超過6 億美元的資產時,Axie Infinity 的Ronin Bridge 被黑客入侵。當黑客利用網橋中的漏洞時,另一個跨鏈協議Wormhole 也受到了攻擊。
免責聲明:本文僅供參考。它不是提供或打算用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載