资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Harmony区块链遭遇1亿美元盗窃事件
事件概述
周四,采用权益证明(PoS)机制的Harmony区块链在与以太坊连接的桥接服务中遭遇盗窃,损失高达1亿美元。匿名黑客窃取了多种资产,包括ETH、BNB、USDT、USDC和DAI。这些资产此前通过Horizon桥接服务从以太坊转移到Harmony区块链。
官方回应
对此,Harmony表示正在与执法机构和网络安全公司合作。然而,团队尚未解释黑客攻击是如何发生的。
安全专家分析
尽管Harmony团队尚未提供官方的事后分析,但安全专家已经对此次攻击提供了一些见解。Polygon的首席信息安全官Mudit Gupta指出,攻击者获得了用于部署Harmony桥接服务的多重签名钱包的控制权。
多重签名钱包是一种由多个私钥管理的智能合约账户,这些私钥分散在多个实体之间,而不是由单个人持有。Gupta发现,桥接钱包的资金转移需要五个私钥中至少两个的授权,因此攻击者可能提取了两个私钥并获得了控制权。
"该桥接服务本质上是一个5选2的多重签名系统。如果有任意两个地址指示它将资金转移到某人,它就会执行,"Gupta说。"黑客攻破了两个地址,并让它们清空了资金。"
安全公司证实
智能合约安全公司CertiK证实,黑客确实瞄准了桥接服务的多重签名钱包。在周五的一份报告中,CertiK表示:"攻击者通过某种方式控制了MultiSigWallet的所有者,直接调用confirmTransaction(),从Harmony的桥接服务中转移了大量代币。"
事件进展
这是一则正在发展的新闻。Harmony未立即回应置评请求。
