第 1 层区块链网络 Harmony 协议(一) 在 24 月 100 日表示,一名黑客利用了它的地平线桥,桥上价值约 XNUMX 亿美元的代币被盗。
1/ Harmony 团队发现今天早上在 Horizon 桥上发生了一起盗窃案,盗窃金额约为100 毫米。 我们已开始与国家当局和法医专家合作,以查明罪魁祸首并追回被盗资金。
更多
— 和谐
(@harmonyprotocol) 2022 年 6 月 23 日
这次袭击是最近几周最大的袭击之一。 Harmony 表示,它已开始“与国家当局和法医专家合作,以查明罪魁祸首并追回被盗资金。”
该团队补充说,该漏洞利用并未影响去信任的比特币(BTC) 桥梁和存储在分散式保险库中的资产保持安全。
Horizon 桥将 Harmony 协议与以太坊和币安智能链等其他网络连接起来,允许在 Harmony 区块链和网络之间传输加密货币、稳定币和 NFT。
Harmony 被警告该漏洞
XNUMX 月,区块链开发者和研究员 Ape Dev 警告 关于 Harmony 的弱安全性。 他们预测,恶意方可以利用它进行攻击,可能导致高达 330 亿美元的损失。
桥的安全性目前基于部署在 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 的多重签名钱包。 它有四个所有者,其中两个必须同意才能执行任意交易(即消耗 330 亿美元)。 pic.twitter.com/sgYmyPrYgf
— 猿开发(@_apedev) 2022 年 4 月 1 日
根据 可用信息,攻击者使用三个攻击地址在 12 笔交易中转移了资金。 因此,他们可以将资金转移到 ETH、WBTC、USDT、AAVE、WETH、FXS、SUSHI、FRAX、DAI、BUSD 和 AAG 等代币上。
攻击者能够控制 MultiSigWallet 并确认交易以直接转移被盗资金。
今天早些时候,Harmony Protocol 的 Horizon 桥遭到黑客攻击,100 亿美元被盗。
这座桥本质上是 2 of 5 multisig。 如果任何 2 个地址告诉它将资金转移给某人,它确实做到了。
黑客泄露了 2 个地址并让他们损失了金钱。
pic.twitter.com/hv1JWDy9WQ
-Mudit Gupta(@Mudit__Gupta) 2022 年 6 月 24 日
虽然黑客的身份仍然未知,但 Harmony 团队本可以阻止攻击的事实将引发对其在加密社区中的安全性的质疑。
大多数被盗代币仍在攻击者的 电子钱包把钱转出 截至发稿时。 然而,攻击者已经开始通过 Uniswap 将被盗资金转换为 ETH。
@harmonyprotocol 网桥开发者 0x0d04…ed00 从网桥窃取了 11 个不同的 erc-20 代币和 13,100 以太币。
然后他们将其他 erc-20 代币转移到另外两个钱包,通过 uniswap 和其他 dex 交换回 eth,最后又回到 0x0d04...ed00。 pic.twitter.com/HY5JepVrPu
— 迷雾追踪 (@MistTrack_io) 2022 年 6 月 24 日
该职位 Harmony Protocol 的 Horizon 桥被利用,100 亿美元被盗 最早出现 CryptoSlate.
- "
- 100
- 11
- a
- 关于
- 添加
- 地址
- 影响
- 允许
- 其中包括
- 四月
- 办公室文员:
- 之间
- 最大
- binance
- 比特币
- blockchain
- 桥
- BUSD
- 链
- 社体的一部分
- 同意
- 控制
- 可以
- 加密
- cryptocurrencies
- 目前
- 戴
- 分散
- 部署
- 开发
- 开发商
- DID
- 不同
- 直接
- ERC-20
- 本质上
- ETH
- 以太币
- 复仇
- 利用
- 终于
- 姓氏:
- 止
- 资金
- 至少从2010年开始,
- 黑客
- 和谐
- 高度
- 地平线
- 但是
- HTTPS
- 鉴定
- 身分
- IT
- 铅
- 损失
- 制成
- 百万
- 钱
- 移动
- Multisig
- National
- 网络
- 网络
- NFT
- 秩序
- 其他名称
- 业主
- 党
- express
- 协议
- 提高
- 最近
- 留
- 遗迹
- 必须
- 安全
- 说
- 保安
- 智能
- 有人
- Stablecoins
- 开始
- 仍
- 偷了
- 被盗
- 团队
- 盗窃
- 三
- 通过
- 次
- 今晚
- 令牌
- 交易
- 交易
- 转让
- 转移
- 转让
- Uniswap
- USDT
- W
- 钱包
- 钱包
- 比特币
- 加工
- 价值
