6月26日消息,Harmony創始人stephen tse更新“Harmony與ETH間跨鏈橋Horizon遭到攻擊”事件表示,Horizon平台上沒有發現任何漏洞的證據,Harmony區塊鏈共識層安全。團隊發現了私鑰被洩露的證據,導致Horizon被攻擊。資金從跨鏈橋的以太坊一側被盜。攻擊者成功訪問和解密其中一些密鑰,其中一些用於簽署未經授權的交易。被盜資產包括BUSD、USDC、ETH和WBTC。自事件發生以來,Harmony已將Horizon橋的以太坊一側遷移到4/5多重簽名(需要5個中的4個)。 Harmony將繼續採取措施進一步加強運營和基礎設施安全。此前消息,Polygon首席信息安全官Mudit Gupta發推稱,以太坊與Harmony間跨鏈橋Horizon的多重簽名有5個,只需要2個就能轉移資金。黑客有可能是通過入侵Horizon Bridge用於監聽和處理合法橋接交易的熱錢包服務器來完成多簽程序。此外,Gupta表示服務器漏洞可能是SSH密鑰洩露或社會工程,這與Ronin被黑客入侵的方式非常相似。
dark