自2022年6月23日11:06:46（UTC时区） 开始，某个黑客，或一个乃至多个黑客团体开始在以太坊链上转移Harmony Horizon跨链桥上的14种跨链资产，以太坊上的USDC、ETH和USDT，以及币安智能链上的BNB，并将这些跨链资产打入一个此前无法识别的账户0x0d04…d000。犯罪者（或者说犯罪组织）破解了跨链验证器四分之二的私钥并获得了跨链原资产的控制权，然后开始使用钱包跳跃的方式将资产汇集到新钱包组合里，并最终进入Tornado混币器。目前取证团队还在积极监控这些钱包和混币器的活动。

Harmony曾提出100万美元的赏金，用以归还剩余被盗金额，并很快将赏金提高到1000万美元，但截至目前，Harmony尚未收到有效回应。在包括跨国加密货币交易所在内的诸多合作伙伴配合下，全球范围内的追捕行动仍在继续，调查工作现已移交给联邦调查局（FBI）。我们认为这是一次针对我们内部基础设施的协同攻击。到目前为止，没有证据表明跨链桥智能合约、或区块链协议受到损害。

解密跨链桥密钥需要在一组安全服务器内进行多项操作，以便在具有特许访问权限（授权者）的服务器上即时生成密钥。我们认为，攻击者1）采用了一个钓鱼计划，诱骗了至少一位软件开发者在他们的笔记本电脑上安装恶意软件；2）使得攻击者可以浏览聊天线程，了解如何操作跨链桥，和/或取得对非公开跨链桥基础设施代码的访问；3）获取对一个或多个服务器的后门访问，执行黑客攻击。犯罪者成功实施以上三点完成攻击。

就在6月17日，发生了一次诱导安装木马软件的攻击。我们仍在调查这一软件的功能。紧接着，我们在6月18日发现了一个与我们内部子图服务包含的软件包相关漏洞。这会导致在私有云环境下暴露所有服务器地址，其可能已经被潜在用于探测内部服务地址。在6月23日跨链桥被黑客攻击前，工程团队正在修复这一漏洞。在黑客攻击后，我们发现了带有日期和时间戳的服务器日志的证据，提示犯罪者早在6月2日就开始审查Horizon跨链桥的部署。这（一审查）本身不足以破坏跨链桥。上述所有情况综合表明，这是一次精心策划的黑客攻击。

此后，Horizon跨链桥已停止（服务），但已有大约64000个钱包受此影响，其中约50000个钱包为跨链钱包所有者，其余则分布在整个DeFi生态系统内。为了重新获得社区的信任，Harmony还暂停了并未受此影响的去信任比特币跨链桥，使用扩展的密钥集对其进行加固，并将多重签名者调换为一组新的密钥管理。然后，我们释放了比特币跨链桥上的资金，并让所有者将其收回，快速且行之有效地切断跨链桥，以确保该跨链桥上的用户资金。我们计划将在晚点的时间重新启动跨链桥活动。

目前，Harmony已经成立了一个安全运营团队，锁定云基础设施，通过减少攻击面来最大限度减少任何进一步的损害。对包括跨链桥节点在内的任何云服务的访问都将被分离，以保存取证证据，同时保持Harmony链的最小区块链节点运行。一家专注于安全运行领域的团队正在检阅围绕云运行的工作，以审查和推出最佳安全实践，如使用多因素认证（MFA）的单点登录、使用VPN、明确区分敏感和不敏感数据、在所有可识别的入口处对访问进行全面追溯，以最大限度地减少未来任何潜在的攻击媒介。其中一些新的安全实践已经就位，以保障团队成员能继续进行受限操作，同时该过程将在下一个日历季度继续进行，目的是执行（相关）措施，防止未来发生任何类似事件。

我们已经聘请了Chainalysis和Anchain进行取证分析，同时也正在与FBI（联邦调查局）合作，并在包括全球各大交易所在内的合作伙伴协助下对黑客进行追踪。如上所述，资金被转入了混币器Tornado Cash当中。在撰写此文时，没有前往或来自Tornado Cash的高度可疑者的动向。

关于Harmony

Harmony是您的数字资产、藏品、身份、治理的开放平台。我们是一个开源且高效的区块链。

我们的主网可运用以太坊的应用，并且确认交易的时间仅为2秒，费用比以太坊本身低廉1000倍。Harmony的安全跨链桥也提供与以太坊链、币安链与其他链的跨链资产转移。

立足于Harmony，桥接到所有链。成为ONE而跨万千。