比推消息，权益证明 (PoS)区块链 Harmony 在其与以太坊连接的桥上被盗 ，损失了 1 亿美元。匿名黑客窃取了多种资产，包括 ETH、BNB、USDT、USDC 和 DAI。这些资产之前通过 Horizon 桥从以太坊桥接到 Harmony 区块链。

作为回应，Harmony 表示正在与执法机构和网络安全公司合作。不过，该团队没有解释黑客是如何发生的。虽然 Harmony 团队尚未提供正式的验尸报告，但安全专家已经提供了一些关于黑客攻击的见解。根据 Polygon 首席信息安全官 Mudit Gupta 的说法，犯罪者控制了用于部署 Harmony 网桥的多重签名钱包。

多重签名钱包是一个智能合约账户，由多个私钥管理，分布在多个实体而不是一个人之间。Gupta 发现，桥的钱包资金需要获得全部五个私钥中至少两个的许可，因此犯罪者可能已经提取了两个私钥并获得了控制权。Gupta 说：“这座桥本质上是一个 2 of 5 的多重签名。如果有两个地址告诉它将资金转移给某人，它确实做到了，黑客入侵了 2 个地址并让他们流失了资金。”

智能合约安全公司 CertiK 证实，此次行为是另一个主要的跨链桥漏洞利用，黑客确实瞄准了网桥的多重签名钱包。在周五的一份报告中，CertiK 说：“攻击者通过以某种方式控制 MultiSigWallet 的所有者直接调用了 confirmTransaction() 函数以从 Harmony 的桥上转移大量代币来实现这一点，这导致 Harmony 链上的总资产损失约为 9700 万美元，攻击者已合并为一个主要地址。 ”

作者：Zeqi YI

---

了解更多资讯欢迎加入：

比推 Discord 社群 ：https://discord.com/invite/QSvv7MZ2tz

比推 TG 交流群：https://t.me/BitPushCommunity

比推 TG 订阅： https://t.me/bitpush

Twitter：https://twitter.com/BitpushNewsCN

本文来自比推，文章链接: https://www.bitpush.news/articles/2799679 转载需注明出处