所謂的區塊鏈橋樑已成為尋求利用去中心化金融領域漏洞的黑客的主要目標。
Jakub Porzycki | NurPhoto | 蓋蒂圖片社
在去中心化金融領域最新的重大盜竊案中,黑客從所謂的區塊鏈橋樑 Horizon 竊取了 100 億美元的加密貨幣。
攻擊的細節仍然很渺茫,但 Horizon 背後的開發商 Harmony 表示,他們在周三早上發現了盜竊事件。 Harmony 挑出了一個它認為是罪魁禍首的個人賬戶。
“我們已經開始與國家當局和法醫專家合作,以確定罪魁禍首並追回被盜資金,”這家初創公司在周三晚些時候的一條推文中表示。
在後續推文中,Harmony 表示正在與聯邦調查局和多家網絡安全公司合作調查此次攻擊。
區塊鏈橋樑在 DeFi(或去中心化金融)空間中發揮著重要作用,為用戶提供了一種將資產從一個區塊鏈轉移到另一個區塊鏈的方式。 在 Horizon 的案例中,用戶可以從 以太幣 網絡連接到幣安智能鏈。 哈莫尼說,這次襲擊沒有影響到一座單獨的橋樑 比特幣.
與 DeFi 的其他方面一樣,旨在重建區塊鏈上的貸款和投資等傳統金融服務,由於底層代碼存在漏洞,橋樑已成為黑客的主要目標。
區塊鏈分析公司 Elliptic 的研究負責人 Jess Symington 表示,橋樑“維持大量流動性存儲”,使其成為“黑客的誘人目標”。
“為了讓個人使用橋樑來轉移他們的資金,資產被鎖定在一個區塊鏈上,並在另一個區塊鏈上解鎖或鑄造,”Symington 說。 “因此,這些服務擁有大量的加密資產。”
Harmony 沒有透露資金是如何被盜的。 然而,早在 XNUMX 月,一位投資者就對其 Horizon 大橋的安全性提出了擔憂。
Horizon 橋的安全性取決於一個“多重簽名”錢包,該錢包只需要兩個簽名即可啟動交易。 一些研究人員推測此次洩露是“私鑰洩露”的結果,黑客獲得了訪問加密錢包所需的密碼。
當 CNBC 聯繫到 Harmony 時,沒有立即發表評論。
它遵循對其他區塊鏈橋的一系列顯著攻擊。 支持加密遊戲 Axie Infinity 的 Ronin Network 在 600 月份發生的安全漏洞中損失了超過 320 億美元。 另一個受歡迎的橋樑 Wormhole 一個月前在一次單獨的黑客攻擊中損失了超過 XNUMX 億美元。
搶劫案最近增加了加密貨幣的負面新聞。 加密貨幣貸方攝氏度和 Babel Finance 凍結提款 在其資產價值急劇下跌導致流動性緊縮之後。 與此同時,陷入困境的加密對沖基金三箭資本 可以設置為默認 來自經紀公司 Voyager Digital 的 660 億美元貸款。
來源:https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html