安全分析师:用于部署 Harmony 桥的多签钱包被黑客控制导致资产被盗
比推消息,权益证明 (PoS)区块链 Harmony 在其与以太坊连接的桥上被盗 ,损失了 1 亿美元。匿名黑客窃取了多种资产,包括 ETH、BNB、USDT、USDC 和 DAI。这些资产之前通过 Horizon 桥从以太坊桥接到 Harmony 区块链。
作为回应,Harmony 表示正在与执法机构和网络安全公司合作。不过,该团队没有解释黑客是如何发生的。虽然 Harmony 团队尚未提供正式的验尸报告,但安全专家已经提供了一些关于黑客攻击的见解。根据 Polygon 首席信息安全官 Mudit Gupta 的说法,犯罪者控制了用于部署 Harmony 网桥的多重签名钱包。
多重签名钱包是一个智能合约账户,由多个私钥管理,分布在多个实体而不是一个人之间。Gupta 发现,桥的钱包资金需要获得全部五个私钥中至少两个的许可,因此犯罪者可能已经提取了两个私钥并获得了控制权。Gupta 说:“这座桥本质上是一个 2 of 5 的多重签名。如果有两个地址告诉它将资金转移给某人,它确实做到了,黑客入侵了 2 个地址并让他们流失了资金。”
智能合约安全公司 CertiK 证实,此次行为是另一个主要的跨链桥漏洞利用,黑客确实瞄准了网桥的多重签名钱包。在周五的一份报告中,CertiK 说:“攻击者通过以某种方式控制 MultiSigWallet 的所有者直接调用了 confirmTransaction() 函数以从 Harmony 的桥上转移大量代币来实现这一点,这导致 Harmony 链上的总资产损失约为 9700 万美元,攻击者已合并为一个主要地址。 ”
作者:Zeqi YI
了解更多资讯欢迎加入:
比推 Discord 社群 :https://discord.com/invite/QSvv7MZ2tz
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 订阅: https://t.me/bitpush
Twitter:https://twitter.com/BitpushNewsCN
本文来自比推,文章链接: https://www.bitpush.news/articles/2799679 转载需注明出处
比推快讯
更多 >>- Floki与Alchemy Pay达成合作,支持使用法币购买FLOKI
- 尼日利亚央行将冻结Bybit、KuCoin、OKX、Binance用户账户
- Stratos去年推出的WIF流动性代币基金获得300倍的回报
- L2网络Mode公布DevDrop第一个月分配情况
- CKB生态基金宣布已战略投资Stable++协议
- CZ律师:CZ应被判缓刑而非监禁
- “木头姐”旗下基金总资产快速缩水,旗舰ETF今年下跌16%
- HBAR基金会关于“贝莱德基金代币化”公告引发广泛误解,贝莱德未参与Hedera的开发
- LooksRare或即将推出比特币生态相关新产品或新功能
- 港交所:虚拟资产现货ETF可进行保证金融资
- HashKey Capital与博时国际联合发行的现货比特币、以太坊ETF将于4月30日开放交易
- Zetrix/MYEG与MaiCapital签署谅解备忘录,推出虚拟资产ETF
- 美联储5月维持利率不变的概率为95.9%
- 数字资产交易公司Bakkt将以1:25的比例进行反向股票拆分
- 美SEC就贝莱德拟议现货以太坊ETF的修订版本征求公众意见
- 特斯拉一季度数字资产净值与去年Q4持平,为1.84亿美元
- 萨尔瓦多比特币钱包部分源代码、VPN 访问泄露
- 渣打银行:SEC 不太可能在 5 月份批准现货以太坊 ETF
- SEC:对 Terraform Labs 和Do Kwon的 53 亿美元罚款是“保守”但“合理”的估计
- 某地址收到740,383枚SAFE空投,已售出550,383枚
- 某巨鲸在7次SLERF交易中共亏损5862枚SOL
- K33 Research:Mt.Gox近期将向债权人返还90亿美元的BTC,或给比特币价格带来压力
- Jack Jorsey旗下公司Block正在开发完整的比特币挖矿系统
- 美SEC推迟对灰度以太坊信托转换为ETF的申请做出决议
- Coinbase:KARRAT-USD交易对已处于全面交易模式
- ENS集成可与网络浏览器配合使用的 .box 域名
- Slerf:针对尚未收到退款的800个钱包申领页面重新上线
- Coinbase 将在以太坊网络上添加对 Safe (SAFE)的支持
- SEC推迟对富兰克林现货以太坊ETF申请做出决议
- Nubank 推出比特币、以太坊和 Solana 取款和存款服务
- 富兰克林比特币ETF申请修改现金申购截止时间
- BIP-420 正式引入比特币契约的 OP_CAT 提案
- Tether:将冻结与委内瑞拉受制裁实体相关的地址
- Gitcoin:GG20赠款已上线,超140万美元资金可供分配
- 某地址从Binance转出3316枚wBETH并存入Renzo,价值1094万美元
- 去中心化AI平台Prime Intellect完成550万美元种子轮融资, Distributed Global 和 CoinFund 共同领投
- DEX 聚合商Jupiter收购Ultimate Wallet
- 美国区块链协会因交易商规则起诉SEC
- 灰度向Coinbase Prime地址转入约700枚BTC
- Turnkey完成1500万美元A轮融资
- 芬兰公司Hashlabs Mining推出比特币挖矿来为房屋供暖的项目