Harmony近期發文公佈跨鏈橋被盜近億美元事件詳情,表示這是針對其內部基礎設施的協同攻擊與釣魚攻擊,大約64,000個錢包受到影響。迄今為止,沒有證據表明跨鏈橋智能合約或區塊鏈協議受到損害。具體而言,解密跨鏈橋密鑰需要在一組安全的服務器中進行多項操作,以便在具有特權訪問(授權角色)的服務器上即時生成密鑰。 Harmony認為攻擊者1) 採用網絡釣魚方案誘騙至少一名軟件開發人員在其筆記本電腦上安裝惡意軟件,2) 使攻擊者能夠閱讀聊天線程以了解如何操作跨鏈橋,和/或獲得對非公共跨鏈橋基礎設施代碼的訪問權,以及3) 獲得對一台或多台服務器的後門訪問權,以執行黑客攻擊。肇事者成功地做到了這三件事。據此前消息,6月24日,Harmony公告表示,其開發的以太坊與間的資產跨鏈橋Horizon遭到攻擊,損失金額約為1億美元,目前團隊已與相關部門以及專家合作追查攻擊者。此外,Harmony稱其比特幣跨鏈橋並未受到影響,且目前已通知交易平台暫停了Horizon跨鏈橋的使用。
dark