跨鏈橋 Horizon 在 24 日遭到駭客攻擊,損失約 1 億美元的加密貨幣。鏈上數據顯示,駭客在今日轉移了 1.8 萬顆以太幣,與此同時, Harmony 官方 26 日在推特上宣布,若攻擊者返還盜竊資金並提供漏洞資訊,將提供 100 萬美元賞金,並承諾不提出刑事指控。
(前情提要:Harmony與以太坊「跨鏈橋Horizon」遭攻擊血虧1億鎂!$ONE下挫11%)
(背景補充:加密駭客攻擊解析|資產放在這些賽道和 DeFi 裡可能最危險!)
據動區此前報導,公鏈 Harmony 與以太坊之間的跨鏈橋「Horizon」在 24 日遭到駭客攻擊,損失金額約 1 億美元,Harmony 官方隨後公告,目前已與相關法律部門和分析專家合作追查攻擊者,試圖追回被盜資產。
而這起竊盜事件又出現最新進展。據 Etherscan 數據顯示,被標記為 Horizon 跨鏈橋攻擊者的地址,在台灣時間今日下午 3 時 10 分將 18036.3 顆以太幣轉入地址「0x1ec6f83b55c3f4cefc630442716872ba15f16430」 。
Etherscan 數據顯示,接收到 18036.3 顆以太幣的該地址,隨後又把 6,012 顆以太幣轉入另一個錢包地址「0x432A9Cb4353bed67EC5351734d4a44C0826847Ae」,並正在以每筆交易 100 顆以太幣的規模,把以太幣轉入混幣器 Tornado.Cash,至截稿前,已完成 22 筆交易。
Harmony:若返還盜竊資金將獎勵 100 萬美元
而在駭客開始移動盜竊資金之際, Harmony 官方 26 日在推特上宣布,若攻擊者返還盜竊資金、並提供漏洞資訊,將提供 100 萬美元賞金,Harmony 還承諾,若攻擊者退還資金將不會提出刑事指控,並發布聯繫方式,請駭客與 Harmony 聯繫。
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.
Contact us at [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony will advocate for no criminal charges when funds are returned.
— Harmony 💙 (@harmonyprotocol) June 26, 2022
另外,Harmony 創辦人 Stephen Tse 在 26 日發布一系列推文,說明遭到駭客攻擊的原因,他指出,Horizon 上沒有發現任何有智能合約漏洞的證據,Harmony 區塊鏈共識層是安全的,但團隊發現了私鑰被泄露的證據,導致 Horizon 被攻擊,資金從跨鏈橋的以太坊一側被盜。
3/ The team has found evidence that private keys were compromised, leading to the breach of our Horizon bridge. Funds were stolen from the Ethereum side of the bridge.
— stephen tse 💙 s.one 🌉 stse.eth (@stse) June 26, 2022
Stephen Tse 指出,攻擊者有能力訪問和解密其中一些私鑰,其中一些用於簽署未經授權交易,被盜資產包括 BUSD、USDC、ETH 和 WBTC,所有被盜資產都被換成了 ETH 。
提及事故發生後的改進措施,Stephen Tse 最後表示,該團隊已將 Horizon 跨鏈橋的以太坊一側遷移至 5 人中需 4 人簽署的多重簽名合約,並承諾將繼續採取措施,進一步加強營運和基礎設施安全,而此事故仍在調查當中,將繼續發布最新資訊。
8/ To reiterate, we are in the middle of an ongoing investigation. We will continue to keep everyone up-to-date and appreciate your patience and support.
— stephen tse 💙 s.one 🌉 stse.eth (@stse) June 26, 2022
📍相關報導📍
災情|Axie Infinity、Moonbirds、RTFKT …多個項目 Discord 遭駭客攻擊!
6.2億美金Ronin駭客攻擊,美財政部認定背後是「北韓駭客團體拉撒路」
NFT借貸協議 XCarnival 遭駭損失 387 萬鎂,協商駭客 1500 ETH 賞金與免除刑責
👇第一時間獲取第一手區塊鏈、加密貨幣新聞👇
