- 攻擊者進行了 16 筆惡意交易,價值從 14,190 到 30 ETH 不等。
- 攻擊者尚未嘗試使用 Tornado Cash 等隱私協定。
據 Harmony 團隊稱,Horizon 橋上價值約 100 億美元的不同代幣被盜。 Horizon跨鏈橋 和諧,與 EVM 相容的權益證明 blockchain,在大規模安全事件中遭到破壞。
1/ Harmony 團隊發現今天早上在 Horizon 橋上發生了一起盜竊案,盜竊金額約為100 毫米。 我們已開始與國家當局和法醫專家合作,以查明罪魁禍首並追回被盜資金。
更多的 ?
——和諧? (@harmonyprotocol) 2022 年 6 月 23 日
根據該網頁開發人員週五早上發布的推文,Harmony 的橋樑之一 Horizon 已被駭客攻擊,損失了約 100 億美元的不同代幣。 為了幫助追蹤肇事者並追回被盜資金,該公司已經開始與國家當局和法醫專家合作。
根據鏈上數據,該漏洞似乎在週四 12:02 UTC 開始,持續了大約 15 個小時。 在 Harmony 團隊發現攻擊並關閉 Horizon 橋以防止更多詐欺交易之前,攻擊者進行了 16 筆惡意交易,價值從 14,190 到 30 ETH。 攻擊者竊取了價值約 100 億美元的各種代幣後,立即將其傳輸到多個錢包,並在去中心化市場 Uniswap 上將其兌換成以太坊,然後將其返回到原始錢包。
令人驚訝的是沒有使用龍捲風現金
攻擊者尚未嘗試使用 Tornado Cash 等隱私協議來匿名化被盜資產,這對於此類攻擊來說是不尋常的。 外國資產管制辦公室(OFAC)可能會將攻擊者的錢包添加到其製裁地址黑名單中,以防止 Tornado Cash 再次被用來洗錢被盜資產。
安全專家推測,攻擊者可能有權訪問負責 Horizon 橋智能合約的五個多重簽名錢包私鑰中的至少兩個。 不過,Harmony 尚未透露該漏洞是如何產生的。
來源:https://thenewscrypto.com/harmony-exploited-for-100m-after-attackers-target-horizon-cross-chain-bridge/