公鏈 Harmony的跨鏈橋「Horizo​​n」遭駭,代幣跌至今年最低

06/29/2022作者: C, Judy

6 月 24 日,公鏈 Harmony 官方發出公告,表示其與以太坊之間的跨鏈橋「Horizo​​n」遭到駭客攻擊,損失約 1 億美元。27 日,駭客將 1.8 萬顆以太幣轉移到了混幣器 Tornado Cash 中。此事引發社群恐慌,代幣受此影響持續下跌。

 

Horizo​​n 遭駭客攻擊的原因


26 日,Harmony 創辦人 Stephen Tse 在推特上說明了 Horizo​​n 遭駭客攻擊的原因。它表示,Horizon 上沒有發現任何有智能合約漏洞的證據,Harmony 區塊鏈共識層是安全的,但團隊發現了私鑰被泄露的證據,導致 Horizon 被攻擊,資金從跨鏈橋的以太坊一側被盜。

攻擊者有能力訪問和解密其中一些私鑰,其中一些用於簽署未經授權交易,被盜資產包括 BUSD、USDC、ETH 和 WBTC,所有被盜資產都被換成了 ETH 。

最後,Stephen Tse 表示,該團隊已將 Horizon 跨鏈橋的以太坊一側遷移至 5 人中需 4 人簽署的多重簽名合約,並承諾將繼續採取措施,進一步加強營運和基礎設施安全。

 

駭客開始轉移被竊資產


鏈上數據顯示,被標記為攻擊者的地址從 27 日下午將盜走的 18036.3 顆以太幣轉出到三個匿名錢包後,開始大量轉移資金到混幣器 Tornado Cash 。

Etherscan 數據顯示,接收到以太幣的三個地址,從昨日下午起就陸續以每筆交易 100 顆以太幣的規模轉出至 Tornado,截稿前已完成 180 多筆交易,1.8 萬枚的 ETH 已全數轉出,目前三個錢包中的資產僅剩約 10 枚 ETH。

 

官方提供賞金,盼駭客返還盜竊資金


在駭客開始移動盜竊資金之際, Harmony 官方 26 日在推特上宣布,若攻擊者返還盜竊資金、並提供漏洞資訊,將提供 100 萬美元賞金,Harmony 還承諾,若攻擊者退還資金將不會提出刑事指控,並發布聯繫方式,請駭客與 Harmony 聯繫。但從現在駭客將大量資金轉移到混幣器來看,談判的概率幾乎微乎其微了。

Harmony期望與駭客談判
Harmony期望與駭客談判

28 日,官方再次發文,表示團隊知道攻擊者已開始通過 Tornado Cash 轉移資金,正與兩個區塊鏈追蹤、分析公司以及 FBI 合作進行全面調查、並表態仍願意與攻擊者進行談判。

 

代幣 ONE 持續下跌


24 日 Harmony 被駭的消息傳出後,其代幣 ONE 便持續下挫。在今天上午,ONE 最低來到 0.02001 美元,創下自 2021 年 2 月以來的新低。至截稿時,ONE 報價 0.02036 美元。

ONE實時價格
ONE實時價格