黑客利用地平線橋 交換 價值 100 億美元的以太幣山寨幣,存儲在 Harmony 第一層平台的區塊鏈上。 該公司在一份聲明中表示,已發現地平線大橋上發生一起盜竊案。
漏洞繼續增加
受影響的資產包括比特幣、以太坊和山寨幣等多種加密貨幣,總計 100 億美元。 截至撰寫本文時,他們已將近 85,867 個以太幣存入黑客的地址。
為了防止進一步損失,該橋已暫時關閉。 該項目的開發人員還指出,這個問題不會影響 BTC 橋。
據信,攻擊發生了超過 17 個小時——第一筆交易為 4,919 ETH,隨後是幾筆較小的交易,金額從 911 到 0.0003 ETH 不等。 橋樑關閉後,最後一筆交易發生了。
該漏洞是影響加密貨幣領域的一系列攻擊中的最新一起。 其中包括 Axie Infinity 漏洞和 Solana 蟲洞漏洞利用。 黑客還在一個稱為“惡魔攻擊”的漏洞造成任何損害之前對其進行了修補。
由於攻擊的性質,各交易所已收到通知,並已派遣法醫專家協助識別攻擊者。 然而,找到攻擊者的身份可能非常具有挑戰性,具體取決於他所在的位置。
和諧 國家:
“我們還通知了交易所並停止了地平線橋,以防止進一步的交易。 隨著調查的繼續,該團隊全力以赴。 當我們進一步調查此事並獲取更多信息時,我們將向所有人通報最新情況。”
提前發出警告
人們對以太坊上 Horizon 多重簽名錢包的健全性表示擔憂。 它只需要四名簽署人中的兩人即可轉移資金。 專注於加密貨幣的風險投資公司 Chainstride Capital 的創始人在 Twitter 上指出,該橋的簽名者數量較少,可能會導致另一次 9 位數的黑客攻擊。
根據開發商 Ape Dev 的預測,這座橋的資產已減少 100 億美元。 他並不是唯一一個擔心加密貨幣安全的人。 一月份,著名開發者 Vitalik Buterin 在 Reddit 帖子中討論了代幣橋的問題。
他指出,對橋樑的利用可能會威脅到各個區塊鏈的流動性。 他警告說,隨著橋樑數量不斷增加,一條鏈上遭受 51% 攻擊的可能性可能會增加。
自他的預測以來,Token Bridge、Axie Infinity 的 Ronin Bridge 和 Wormhole Bridge 已被成功利用,價值超過 1 億美元。
由於多重簽名的性質,它被認為是黑客可以在攻擊中利用的安全問題。 以 Ronin Bridge 為例,九個簽名者中只有五個需要驗證交易。 攻擊者竊取了超過 600 億美元的資產。
目前尚不清楚攻擊者是否從 Dev 那裡得到了這個想法,或者他是否能夠獨立得出相同的結論。 然而,考慮到攻擊發生前幾個月發出的警告,Harmony 平台的開發人員應該有時間保護他們的系統。
由於針對加密貨幣的網絡攻擊數量不斷增加,第三方對基於區塊鏈的平台的安全標準的審查可能會變得更加頻繁。
ONE的價格反應
市場尚未對加密貨幣市場的攻擊做出反應。 儘管各種加密貨幣和代幣的價格並未出現大幅波動,但市場仍在等待回應。
ONE 在過去 7.4 小時內下跌了約 24%。 目前交易價格為 0.024 美元。 自 93.7 月 0.379 日創下 19 美元左右的歷史高點以來,其價值已下跌 XNUMX%。
來源:https://crypto.news/harmonys-horizon-bridge-100m-loss/