公鏈 Harmony的跨鏈橋「Horizo​​n」遭駭，代幣跌至今年最低

6 月 24 日，公鏈 Harmony 官方發出公告，表示其與以太坊之間的跨鏈橋「Horizo​​n」遭到駭客攻擊，損失約 1 億美元。27 日，駭客將 1.8 萬顆以太幣轉移到了混幣器 Tornado Cash 中。此事引發社群恐慌，代幣受此影響持續下跌。

 

Horizo​​n 遭駭客攻擊的原因

---

26 日，Harmony 創辦人 Stephen Tse 在推特上說明了 Horizo​​n 遭駭客攻擊的原因。它表示，Horizon 上沒有發現任何有智能合約漏洞的證據，Harmony 區塊鏈共識層是安全的，但團隊發現了私鑰被泄露的證據，導致 Horizon 被攻擊，資金從跨鏈橋的以太坊一側被盜。

攻擊者有能力訪問和解密其中一些私鑰，其中一些用於簽署未經授權交易，被盜資產包括 BUSD、USDC、ETH 和 WBTC，所有被盜資產都被換成了 ETH 。

最後，Stephen Tse 表示，該團隊已將 Horizon 跨鏈橋的以太坊一側遷移至 5 人中需 4 人簽署的多重簽名合約，並承諾將繼續採取措施，進一步加強營運和基礎設施安全。

 

下載Android版	下載iOS版
台灣用戶專享優惠活動（10,055 USDT 交易大禮包） <<<<

駭客開始轉移被竊資產

---

鏈上數據顯示，被標記為攻擊者的地址從 27 日下午將盜走的 18036.3 顆以太幣轉出到三個匿名錢包後，開始大量轉移資金到混幣器 Tornado Cash 。

Etherscan 數據顯示，接收到以太幣的三個地址，從昨日下午起就陸續以每筆交易 100 顆以太幣的規模轉出至 Tornado，截稿前已完成 180 多筆交易，1.8 萬枚的 ETH 已全數轉出，目前三個錢包中的資產僅剩約 10 枚 ETH。

 

官方提供賞金，盼駭客返還盜竊資金

---

在駭客開始移動盜竊資金之際， Harmony 官方 26 日在推特上宣布，若攻擊者返還盜竊資金、並提供漏洞資訊，將提供 100 萬美元賞金，Harmony 還承諾，若攻擊者退還資金將不會提出刑事指控，並發布聯繫方式，請駭客與 Harmony 聯繫。但從現在駭客將大量資金轉移到混幣器來看，談判的概率幾乎微乎其微了。

28 日，官方再次發文，表示團隊知道攻擊者已開始通過 Tornado Cash 轉移資金，正與兩個區塊鏈追蹤、分析公司以及 FBI 合作進行全面調查、並表態仍願意與攻擊者進行談判。

 

下載Android版	下載iOS版
台灣用戶專享優惠活動（10,055 USDT 交易大禮包） <<<<

代幣 ONE 持續下跌

---

24 日 Harmony 被駭的消息傳出後，其代幣 ONE 便持續下挫。在今天上午，ONE 最低來到 0.02001 美元，創下自 2021 年 2 月以來的新低。至截稿時，ONE 報價 0.02036 美元。