值得信赖的区块链资讯!

Harmony Horizon跨链桥事件汇总

Harmony

自2022年6月23日11:06:46(UTC时区) 开始,某个黑客,或一个乃至多个黑客团体开始在以太坊链上转移Harmony Horizon跨链桥上的14种跨链资产,以太坊上的USDC、ETH和USDT,以及币安智能链上的BNB,并将这些跨链资产打入一个此前无法识别的账户0x0d04…d000。犯罪者(或者说犯罪组织)破解了跨链验证器四分之二的私钥并获得了跨链原资产的控制权,然后开始使用钱包跳跃的方式将资产汇集到新钱包组合里,并最终进入Tornado混币器。目前取证团队还在积极监控这些钱包和混币器的活动。

Harmony曾提出100万美元的赏金,用以归还剩余被盗金额,并很快将赏金提高到1000万美元,但截至目前,Harmony尚未收到有效回应。在包括跨国加密货币交易所在内的诸多合作伙伴配合下,全球范围内的追捕行动仍在继续,调查工作现已移交给联邦调查局(FBI)。我们认为这是一次针对我们内部基础设施的协同攻击。到目前为止,没有证据表明跨链桥智能合约、或区块链协议受到损害。

解密跨链桥密钥需要在一组安全服务器内进行多项操作,以便在具有特许访问权限(授权者)的服务器上即时生成密钥。我们认为,攻击者1)采用了一个钓鱼计划,诱骗了至少一位软件开发者在他们的笔记本电脑上安装恶意软件;2)使得攻击者可以浏览聊天线程,了解如何操作跨链桥,和/或取得对非公开跨链桥基础设施代码的访问;3)获取对一个或多个服务器的后门访问,执行黑客攻击。犯罪者成功实施以上三点完成攻击。

就在6月17日,发生了一次诱导安装木马软件的攻击。我们仍在调查这一软件的功能。紧接着,我们在6月18日发现了一个与我们内部子图服务包含的软件包相关漏洞。这会导致在私有云环境下暴露所有服务器地址,其可能已经被潜在用于探测内部服务地址。在6月23日跨链桥被黑客攻击前,工程团队正在修复这一漏洞。在黑客攻击后,我们发现了带有日期和时间戳的服务器日志的证据,提示犯罪者早在6月2日就开始审查Horizon跨链桥的部署。这(一审查)本身不足以破坏跨链桥。上述所有情况综合表明,这是一次精心策划的黑客攻击。

此后,Horizon跨链桥已停止(服务),但已有大约64000个钱包受此影响,其中约50000个钱包为跨链钱包所有者,其余则分布在整个DeFi生态系统内。为了重新获得社区的信任,Harmony还暂停了并未受此影响的去信任比特币跨链桥,使用扩展的密钥集对其进行加固,并将多重签名者调换为一组新的密钥管理。然后,我们释放了比特币跨链桥上的资金,并让所有者将其收回,快速且行之有效地切断跨链桥,以确保该跨链桥上的用户资金。我们计划将在晚点的时间重新启动跨链桥活动。

目前,Harmony已经成立了一个安全运营团队,锁定云基础设施,通过减少攻击面来最大限度减少任何进一步的损害。对包括跨链桥节点在内的任何云服务的访问都将被分离,以保存取证证据,同时保持Harmony链的最小区块链节点运行。一家专注于安全运行领域的团队正在检阅围绕云运行的工作,以审查和推出最佳安全实践,如使用多因素认证(MFA)的单点登录、使用VPN、明确区分敏感和不敏感数据、在所有可识别的入口处对访问进行全面追溯,以最大限度地减少未来任何潜在的攻击媒介。其中一些新的安全实践已经就位,以保障团队成员能继续进行受限操作,同时该过程将在下一个日历季度继续进行,目的是执行(相关)措施,防止未来发生任何类似事件。

我们已经聘请了Chainalysis和Anchain进行取证分析,同时也正在与FBI(联邦调查局)合作,并在包括全球各大交易所在内的合作伙伴协助下对黑客进行追踪。如上所述,资金被转入了混币器Tornado Cash当中。在撰写此文时,没有前往或来自Tornado Cash的高度可疑者的动向。

关于Harmony

Harmony是您的数字资产、藏品、身份、治理的开放平台。我们是一个开源且高效的区块链。

我们的主网可运用以太坊的应用,并且确认交易的时间仅为2秒,费用比以太坊本身低廉1000倍。Harmony的安全跨链桥也提供与以太坊链、币安链与其他链的跨链资产转移。

立足于Harmony,桥接到所有链。成为ONE而跨万千。


说明:比推所有文章只代表作者观点,不构成投资建议
原文链接:https://www.bitpush.news/articles/2979847

比推快讯

更多 >>

下载比推 APP

24 小时追踪区块链行业资讯、热点头条、事实报道、深度洞察。

邮件订阅

金融科技决策者们都在看的区块链简报与深度分析,「比推」帮你划重点。