Harmony Horizon跨链桥事件汇总
自2022年6月23日11:06:46(UTC时区) 开始,某个黑客,或一个乃至多个黑客团体开始在以太坊链上转移Harmony Horizon跨链桥上的14种跨链资产,以太坊上的USDC、ETH和USDT,以及币安智能链上的BNB,并将这些跨链资产打入一个此前无法识别的账户0x0d04…d000。犯罪者(或者说犯罪组织)破解了跨链验证器四分之二的私钥并获得了跨链原资产的控制权,然后开始使用钱包跳跃的方式将资产汇集到新钱包组合里,并最终进入Tornado混币器。目前取证团队还在积极监控这些钱包和混币器的活动。
Harmony曾提出100万美元的赏金,用以归还剩余被盗金额,并很快将赏金提高到1000万美元,但截至目前,Harmony尚未收到有效回应。在包括跨国加密货币交易所在内的诸多合作伙伴配合下,全球范围内的追捕行动仍在继续,调查工作现已移交给联邦调查局(FBI)。我们认为这是一次针对我们内部基础设施的协同攻击。到目前为止,没有证据表明跨链桥智能合约、或区块链协议受到损害。
解密跨链桥密钥需要在一组安全服务器内进行多项操作,以便在具有特许访问权限(授权者)的服务器上即时生成密钥。我们认为,攻击者1)采用了一个钓鱼计划,诱骗了至少一位软件开发者在他们的笔记本电脑上安装恶意软件;2)使得攻击者可以浏览聊天线程,了解如何操作跨链桥,和/或取得对非公开跨链桥基础设施代码的访问;3)获取对一个或多个服务器的后门访问,执行黑客攻击。犯罪者成功实施以上三点完成攻击。
就在6月17日,发生了一次诱导安装木马软件的攻击。我们仍在调查这一软件的功能。紧接着,我们在6月18日发现了一个与我们内部子图服务包含的软件包相关漏洞。这会导致在私有云环境下暴露所有服务器地址,其可能已经被潜在用于探测内部服务地址。在6月23日跨链桥被黑客攻击前,工程团队正在修复这一漏洞。在黑客攻击后,我们发现了带有日期和时间戳的服务器日志的证据,提示犯罪者早在6月2日就开始审查Horizon跨链桥的部署。这(一审查)本身不足以破坏跨链桥。上述所有情况综合表明,这是一次精心策划的黑客攻击。
此后,Horizon跨链桥已停止(服务),但已有大约64000个钱包受此影响,其中约50000个钱包为跨链钱包所有者,其余则分布在整个DeFi生态系统内。为了重新获得社区的信任,Harmony还暂停了并未受此影响的去信任比特币跨链桥,使用扩展的密钥集对其进行加固,并将多重签名者调换为一组新的密钥管理。然后,我们释放了比特币跨链桥上的资金,并让所有者将其收回,快速且行之有效地切断跨链桥,以确保该跨链桥上的用户资金。我们计划将在晚点的时间重新启动跨链桥活动。
目前,Harmony已经成立了一个安全运营团队,锁定云基础设施,通过减少攻击面来最大限度减少任何进一步的损害。对包括跨链桥节点在内的任何云服务的访问都将被分离,以保存取证证据,同时保持Harmony链的最小区块链节点运行。一家专注于安全运行领域的团队正在检阅围绕云运行的工作,以审查和推出最佳安全实践,如使用多因素认证(MFA)的单点登录、使用VPN、明确区分敏感和不敏感数据、在所有可识别的入口处对访问进行全面追溯,以最大限度地减少未来任何潜在的攻击媒介。其中一些新的安全实践已经就位,以保障团队成员能继续进行受限操作,同时该过程将在下一个日历季度继续进行,目的是执行(相关)措施,防止未来发生任何类似事件。
我们已经聘请了Chainalysis和Anchain进行取证分析,同时也正在与FBI(联邦调查局)合作,并在包括全球各大交易所在内的合作伙伴协助下对黑客进行追踪。如上所述,资金被转入了混币器Tornado Cash当中。在撰写此文时,没有前往或来自Tornado Cash的高度可疑者的动向。
关于Harmony
Harmony是您的数字资产、藏品、身份、治理的开放平台。我们是一个开源且高效的区块链。
我们的主网可运用以太坊的应用,并且确认交易的时间仅为2秒,费用比以太坊本身低廉1000倍。Harmony的安全跨链桥也提供与以太坊链、币安链与其他链的跨链资产转移。
立足于Harmony,桥接到所有链。成为ONE而跨万千。
比推快讯
更多 >>- Wintermute将15,000枚ETH转入Coinbase
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- 中国台湾检方建议对ACE交易所诈骗案4名主要嫌疑人判处20年有期徒刑
- 香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- 知情人士:惠理提交虚拟货币现货ETF申请后又主动退出
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
比推专栏
更多 >>观点
项目
比推热门文章
- Wintermute将15,000枚ETH转入Coinbase
- 加密市场再起风云,并行SVM挑战并行EVM?
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- Youbi Capital:我们为什么投资Meson Network?
- 见证历史:港交所确认4月30日上线现货虚拟资产ETF
- 坎昆升级后 Blob 包含率和市场策略分析