Harmony Horizon跨链桥事件汇总
自2022年6月23日11:06:46(UTC时区) 开始,某个黑客,或一个乃至多个黑客团体开始在以太坊链上转移Harmony Horizon跨链桥上的14种跨链资产,以太坊上的USDC、ETH和USDT,以及币安智能链上的BNB,并将这些跨链资产打入一个此前无法识别的账户0x0d04…d000。犯罪者(或者说犯罪组织)破解了跨链验证器四分之二的私钥并获得了跨链原资产的控制权,然后开始使用钱包跳跃的方式将资产汇集到新钱包组合里,并最终进入Tornado混币器。目前取证团队还在积极监控这些钱包和混币器的活动。
Harmony曾提出100万美元的赏金,用以归还剩余被盗金额,并很快将赏金提高到1000万美元,但截至目前,Harmony尚未收到有效回应。在包括跨国加密货币交易所在内的诸多合作伙伴配合下,全球范围内的追捕行动仍在继续,调查工作现已移交给联邦调查局(FBI)。我们认为这是一次针对我们内部基础设施的协同攻击。到目前为止,没有证据表明跨链桥智能合约、或区块链协议受到损害。
解密跨链桥密钥需要在一组安全服务器内进行多项操作,以便在具有特许访问权限(授权者)的服务器上即时生成密钥。我们认为,攻击者1)采用了一个钓鱼计划,诱骗了至少一位软件开发者在他们的笔记本电脑上安装恶意软件;2)使得攻击者可以浏览聊天线程,了解如何操作跨链桥,和/或取得对非公开跨链桥基础设施代码的访问;3)获取对一个或多个服务器的后门访问,执行黑客攻击。犯罪者成功实施以上三点完成攻击。
就在6月17日,发生了一次诱导安装木马软件的攻击。我们仍在调查这一软件的功能。紧接着,我们在6月18日发现了一个与我们内部子图服务包含的软件包相关漏洞。这会导致在私有云环境下暴露所有服务器地址,其可能已经被潜在用于探测内部服务地址。在6月23日跨链桥被黑客攻击前,工程团队正在修复这一漏洞。在黑客攻击后,我们发现了带有日期和时间戳的服务器日志的证据,提示犯罪者早在6月2日就开始审查Horizon跨链桥的部署。这(一审查)本身不足以破坏跨链桥。上述所有情况综合表明,这是一次精心策划的黑客攻击。
此后,Horizon跨链桥已停止(服务),但已有大约64000个钱包受此影响,其中约50000个钱包为跨链钱包所有者,其余则分布在整个DeFi生态系统内。为了重新获得社区的信任,Harmony还暂停了并未受此影响的去信任比特币跨链桥,使用扩展的密钥集对其进行加固,并将多重签名者调换为一组新的密钥管理。然后,我们释放了比特币跨链桥上的资金,并让所有者将其收回,快速且行之有效地切断跨链桥,以确保该跨链桥上的用户资金。我们计划将在晚点的时间重新启动跨链桥活动。
目前,Harmony已经成立了一个安全运营团队,锁定云基础设施,通过减少攻击面来最大限度减少任何进一步的损害。对包括跨链桥节点在内的任何云服务的访问都将被分离,以保存取证证据,同时保持Harmony链的最小区块链节点运行。一家专注于安全运行领域的团队正在检阅围绕云运行的工作,以审查和推出最佳安全实践,如使用多因素认证(MFA)的单点登录、使用VPN、明确区分敏感和不敏感数据、在所有可识别的入口处对访问进行全面追溯,以最大限度地减少未来任何潜在的攻击媒介。其中一些新的安全实践已经就位,以保障团队成员能继续进行受限操作,同时该过程将在下一个日历季度继续进行,目的是执行(相关)措施,防止未来发生任何类似事件。
我们已经聘请了Chainalysis和Anchain进行取证分析,同时也正在与FBI(联邦调查局)合作,并在包括全球各大交易所在内的合作伙伴协助下对黑客进行追踪。如上所述,资金被转入了混币器Tornado Cash当中。在撰写此文时,没有前往或来自Tornado Cash的高度可疑者的动向。
关于Harmony
Harmony是您的数字资产、藏品、身份、治理的开放平台。我们是一个开源且高效的区块链。
我们的主网可运用以太坊的应用,并且确认交易的时间仅为2秒,费用比以太坊本身低廉1000倍。Harmony的安全跨链桥也提供与以太坊链、币安链与其他链的跨链资产转移。
立足于Harmony,桥接到所有链。成为ONE而跨万千。
比推快讯
更多 >>- 欧盟反洗钱法案通过最终投票,将加强尽职调查措施和对客户身份的检查
- 数据:NFT借贷市场第一季度交易量超 20 亿美元,环比增长 44%
- USDC Treasury销毁超9500万枚USDC
- 美国联邦检察官指控加密混合器 Samurai Wallet 创始人洗钱和未经许可的资金转移罪
- Glassnode:比特币的通胀率现已低于黄金
- 毕马威调查报告:2023年加拿大75%的机构投资者拥有加密资产
- 某交易员向币安转入395枚BTC,或意在出售
- S&P Global:如果美国最新的稳定币法案通过,Tether 主导地位将被削弱
- 数据:符文代币DOG上线4小时内交易额突破100枚BTC
- Polygon Staking钱包地址转出3000万枚MATIC,价值超2100万美元
- TON:已向JVT持有者和ANON交易者空投约2万枚TON
- Chainlink宣布其跨链互操作协议 CCIP 进入全面可用阶段
- 日本金融服务提供商Monex Group 完成对加密资产公司 3iQ 多数股权的收购
- Deribit 衍生品交易所约 94 亿美元的加密货币期权将于本周五到期
- 今日美国9只现货比特币ETF共增持949枚BTC,净流入约6188万美元
- Bitwise CIO:比特币下一次减半时价格或将触及25万美元
- 贝莱德IBIT占该公司全球 ETF 总流量的 24%
- MultiversX 和 Bware Labs 启动资助计划,现已开放申请
- CoinList与Film.io合作推出1100万枚FAN代币的奖励计划
- ETH跌破3200美元
- BTC跌破65000美元
- 部分 Square 用户现可通过 Cash App将美元兑换成比特币,固定费用 1%
- 可扩展区块链Viction推出应用链网络Viction World Wide Chain
- 加密加速器Alliance获Founders Fund“战略性长期投资”
- 比特币减半后BTC和ETH隐含波动率快速下降
- 灰度向Coinbase Prime转入约874枚BTC
- 比特币支付应用Strike向欧洲客户推出服务
- 链游生态系统Tevaera完成500万美元融资
- 彭博社Eric Balchunas:香港三家基金公司BTC/ETH现货ETF费率分别为0.3%、0.6%和0.99%
- 链游平台Puffverse完成300万美元融资
- 贝莱德IBIT持仓超27.4万枚比特币
- 香港证监会已列出几个比特币和以太坊现货ETF及股份代号
- 博时基金与HashKey Capital的比特币和以太坊现货ETF正式获批
- 拜登提议对股票和加密货币征收100多年来最高的资本利得税
- 华夏比特币和以太坊现货ETF获香港证监会批准,预计4月底推出
- 嘉实比特币和以太坊现货ETF正式获批,预计4月底推出
- Floki与Alchemy Pay达成合作,支持使用法币购买FLOKI
- 尼日利亚央行将冻结Bybit、KuCoin、OKX、Binance用户账户
- Stratos去年推出的WIF流动性代币基金获得300倍的回报
- L2网络Mode公布DevDrop第一个月分配情况
- CKB生态基金宣布已战略投资Stable++协议
- CZ律师:CZ应被判缓刑而非监禁
- “木头姐”旗下基金总资产快速缩水,旗舰ETF今年下跌16%
- HBAR基金会关于“贝莱德基金代币化”公告引发广泛误解,贝莱德未参与Hedera的开发
比推专栏
更多 >>观点
项目
比推热门文章
- 【比推每日新闻精选】Bitwise CIO:比特币下一次减半时价格或将触及25万美元;Deribit 衍生品交易所约 94 亿美元的加密货币期权将于本周五到期;贝莱德IBIT占该公司全球 ETF 总流量的 24%
- 欧盟反洗钱法案通过最终投票,将加强尽职调查措施和对客户身份的检查
- 【比推每日市场动态】区间波动继续,比特币短线跌破 6.4 万美元
- 数据:NFT借贷市场第一季度交易量超 20 亿美元,环比增长 44%
- USDC Treasury销毁超9500万枚USDC
- 美国联邦检察官指控加密混合器 Samurai Wallet 创始人洗钱和未经许可的资金转移罪
- Glassnode:比特币的通胀率现已低于黄金
- 毕马威调查报告:2023年加拿大75%的机构投资者拥有加密资产
- 某交易员向币安转入395枚BTC,或意在出售
- S&P Global:如果美国最新的稳定币法案通过,Tether 主导地位将被削弱