上週三從 Harmony 竊取 100 億美元的大規模駭客攻擊的根本原因可能已經被發現。
Harmony 遭受 100 億美元的駭客攻擊
上週三, 和諧,一家於 1 年推出的 Layer 2019 區塊鏈公司 謝星辰受苦了 由於駭客攻擊導致價值 100 億美元的盜竊案。
1/ Harmony 團隊發現今天早上在 Horizon 橋上發生了一起盜竊案,盜竊金額約為100 毫米。 我們已開始與國家當局和法醫專家合作,以查明罪魁禍首並追回被盜資金。
更多的 ?
——和諧? (@harmonyprotocol) 2022 年 6 月 23 日
和諧旨在解決持續存在的問題 “區塊鏈三難困境” 透過平衡可擴展性與安全性和去中心化。
該公司在推文中披露了此次攻擊,並表示正在與 FBI、相關當局和網路安全公司合作,試圖阻止 追回攻擊中被偷的資金.
第二天,Polygon 首席資訊安全官, 穆迪特·古普塔,表示駭客可能利用破壞 Harmony 區塊鏈橋所基於的二合五多重簽章方案的能力。
古普塔解釋:
「駭客入侵了 2 個地址,讓他們損失了金錢。 這兩個地址很可能是用於監聽和處理合法橋接交易的熱錢包」。
實現跨鏈資產轉移的橋樑是如何運作的?
像 Harmony 這樣的區塊鏈橋樑在去中心化金融中發揮了重要作用,因為它們使用戶能夠 將他們的資產從一個區塊鏈轉移到另一個區塊鏈。 在 Horizon 的具體情況下,用戶可以將代幣從以太坊網路發送到幣安智能鏈。
橋現在對駭客來說是一個非常誘人的目標,因為其底層程式碼和網路中存在漏洞。 他們需要儲存大量流動性.
Harmony 協議的創始人在一份關於該事件的報告中寫道:
「團隊發現了私鑰被洩露的證據,導致我們的地平線橋被破壞——資金從橋的以太坊一側被盜。 作為正在進行的調查的一部分,保密是保持完整性的關鍵——省略具體細節是為了保護敏感數據,以維護我們社區的利益。”
在隨後的推文中,該公司提供了 1萬美元獎勵 任何提供有助於追回駭客竊取的金額的消息的人。
我們承諾提供 1 萬美元的賞金,用於返還 Horizon 橋樑資金並共享漏洞利用信息。
聯繫我們 [電子郵件保護] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony 將主張在退還資金時不提起刑事指控。
——和諧? (@harmonyprotocol) 2022 年 6 月 26 日
Harmony 是透過 Binance Launchpad 透過初始交換要約(IEO), 總票房23萬 2019 年 XNUMX 月,推出三年後,其總市值約為 的美元1.5億元。 Harmony 的原生代幣稱為 ONE,用於交易費用、質押和治理,允許持有者參與有關網路未來的決策。
來源:https://en.cryptonomist.ch/2022/06/27/100-million-hack-harmony/