8月6日消息,Harmony 發博公佈跨鏈橋被盜近億美元事件詳情,表示這是針對其內部基礎設施的協同攻擊與釣魚攻擊,大約64,000 個錢包受到影響。迄今為止,沒有證據表明跨鏈橋智能合約或區塊鏈協議受到損害。具體而言,解密跨鏈橋密鑰需要在一組安全的服務器中進行多項操作,以便在具有特權訪問(授權角色)的服務器上即時生成密鑰。 Harmony 認為攻擊者1) 採用網絡釣魚方案誘騙至少一名軟件開發人員在其筆記本電腦上安裝惡意軟件,2) 使攻擊者能夠閱讀聊天線程以了解如何操作跨鏈橋,和/或獲得對非公共跨鏈橋基礎設施代碼的訪問權,以及3) 獲得對一台或多台服務器的後門訪問權,以執行黑客攻擊。肇事者成功地做到了這三件事。
dark