24 月 1 日,連接 Harmony(為原生代幣 ONE 構建的第 100 層 PoS 區塊鏈)與以太坊和幣安鏈生態系統的 Horizon 橋遭到駭客攻擊,導致 ETH 損失約 XNUMX 億美元。 Harmony 團隊在 Twitter 上宣布了這一漏洞,並表示他們正在尋找罪魁禍首。
一系列漏洞中的最新漏洞
1/ Harmony 團隊發現今天早上在 Horizon 橋上發生了一起盜竊案,盜竊金額約為100 毫米。 我們已開始與國家當局和法醫專家合作,以查明罪魁禍首並追回被盜資金。
更多的 ?
——和諧? (@harmonyprotocol) 2022 年 6 月 23 日
該橋已關閉,以防止進一步損失。 Harmony 開發人員也澄清說 BTC 橋不受影響。
這次襲擊似乎發生了 17 個小時, 開始 其中一筆交易價值高達 4,919 ETH,隨後是幾筆價值從 911 到 0.0003 ETH 不等的小額交易。 最後一次發生在大橋關閉後。
這次駭客攻擊是影響加密貨幣領域的一系列漏洞中的最新一個,例如 Axie Infinity 排水、Solana 蟲洞,或最近的(錯誤的)樂觀主義 慘敗。 最近的另一個漏洞,惡魔漏洞,影響了多個加密錢包,是 修補 在造成任何損害之前。
據報道,交易所 通知,以及「國家當局和法醫專家」。 不幸的是,對於 Harmony 來說,一旦發現駭客的身份,前者可能沒有多大幫助,這取決於駭客可能所在的司法管轄區。
“我們還通知了交易所並停止了地平線橋,以防止進一步的交易。 隨著調查的繼續,該團隊全力以赴。 當我們進一步調查此事並獲取更多信息時,我們將向所有人通報最新情況。”
獨立研究人員發出的事先警告
奇怪的是,有一個警告 發行 由獨立研究員和區塊鏈開發者 Ape Dev 於 2 月 2 日發布。 在一系列推文中,Ape Dev 呼籲人們注意 Harmony Bridge 的安全性是圍繞著只有四個所有者的多重簽名錢包構建的。 他預測,這可以用來執行非常簡單的攻擊,讓兩位老闆簽署價值高達 330 億美元的轉會。
此後,他的偵查天賦得到了 Brave 執行長兼聯合創始人 Brendan Eich 的認可。
— 猿開發(@_apedev) 2022 年 6 月 24 日
Harmony 攻擊者是從 Ape Dev 的指示中得到這個想法,還是獨立地得出了相同的結論,目前尚不清楚。 然而,無論哪種情況,警告都是在不幸事件發生前近三個月發出的,這應該給 Harmony 開發人員足夠的時間來保護他們的系統。
隨著網路攻擊在加密貨幣領域變得越來越普遍,各種基於區塊鏈的平台的安全標準可能會越來越頻繁地受到第三方的審查——這是理所當然的。
來源:https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/