今日,Harmony的跨链桥Horizon遭受黑客攻击,损失大量加密货币,包括85867 ETH、990 AAVE和7850万AAG。初步怀疑是由于5个多签地址中2个被入侵,导致与Ronin类似的安全漏洞。团队尝试通过匿名邮件与黑客沟通,但未获回应。
Harmony跨链桥Horizon于今天遭黑客攻击,初步分析可能是5个多签地址中有2个遭到黑客入侵。
Harmony跨链桥Horizon今天遭攻击,以太坊上损失85867枚ETH、990枚AAVE 和78,500,000枚AAG,而BSC上则损失了5,000枚BNB和640,000枚BUSD,总价值共100,428,116美元,本次黑客攻击损失规模排名第10。据悉发稿前,被盗资金依旧保留在黑客的地址中。
尽管攻击的确切原因尚未披露,但根据链安和Polygon首席安全官Mudit Gupta初步分析,本次攻击的原因可能与验证节点的私钥泄漏有关。
据称Horizo跨链桥由5个多签地址所控制,交易只要获取其中2个地址的签名即可成功验证,黑客可能利用了某个服务器漏洞取得了2个验证节点的私钥,进而成功窃取了跨链桥中的资金,与今年三月份Ronin跨链桥发生的攻击事件(损失金额高达6.24亿美金)相似。
Harmony团队在本次攻击发生后已透过链上交易两度向黑客攻击者发送讯息:
Harmony团队对沟通和谈判感兴趣。请联系官方邮箱security@harmony.one开始对话。通讯可匿名。
截发稿前黑客未进行回复。
本文部分内容摘自网络,由酷宇宙负责翻译整理,此文并不代表酷宇宙的观点和立场,不包含任何投资建议,注意任何投资和交易都会有风险。如需详细了解或加入社群,请联系Crypoe.com(酷宇宙)进行交流。
277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
