突發事件：Harmony的Horizon Bridge被黑客竊取了1億美元

2022-06-24 00:06:00

以太坊、幣安鏈和比特幣之間的第一層區塊鏈主要橋已被竊取了九位數，但表示其 BTC 橋並未受到影響。

通往 Harmony 第 1 層區塊鏈的 Horizon Bridge 已被竊取價值 1 億美元的山寨幣，這些山寨幣正在被兌換為以太坊(ETH)。

此次黑客攻擊可能證明了此前社區對據報道保護橋的四個多重籤名中的兩個的穩健性的擔憂是正確的。

從美國東部時間早上 7:08 到早上 7:26 开始，橋上進行了 11 筆交易以獲取各種代幣。此後，他們开始將代幣發送到另一個錢包，以在 Uniswap 去中心化交易所 (DEX) 上兌換 ETH，然後將 ETH 發送回原始錢包。

1/ Harmony 團隊發現今天早上在 Horizon 橋上發生了一起盜竊，盜竊金額約為1 億美元。我們已开始與“國家當局和法醫專家”合作，以查明罪魁禍首並追回被盜資金。

更多
— Harmony (@harmonyprotocol) 2022年6月23日

到目前為止，Frax (Frax)， Wrapped Ether (WETH)。Aave (Aave)、Sushi (Sushi)、Frax Share (FXS)、AAG (AAG)、幣安USD (BUSD)。Dai (Dai)、Tether (USDT)、Wrapped BTC (WBTC)和USD Coin (USDC)通過該漏洞被從橋上竊取。

Horizon Bridge 促進了 Harmony 與以太坊網絡、幣安鏈和比特幣之間的代幣轉移。這個橋的運營商 Harmony 於 6 月 23 日宣布，這個橋已經停止使用。它說 BTC 橋及其資產沒有受到攻擊的影響。

Harmony 團隊還表示，它正在與“國家當局和法醫專家”合作，以確定誰應對此負責。解析肯定會隨之而來。

Harmony的开發者和聯合創始人尼克·懷特(Nick White)沒有回應置評請求。Harmony是使用權益證明共識的第1層區塊鏈。它的原生代幣是ONE。

此前有人對 Horizon 在以太坊上的多重籤名錢包的穩健性表示擔憂，該錢包只需要四個籤名者中的兩個就可以提取資金。Chainstride Capital 專注於加密貨幣的風險基金 Ape Dev 的創始人 4 月 2 日在 Twitter 上指出，所需籤名者的數量很少，這將使這個橋為“另一個 9 位數的黑客”敞开大門。

Ape Dev 的預測似乎已經成為現實，因為這個橋現在資產減少了 1 億美元。

他遠不是唯一一個對代幣橋的安全性有疑慮的加密开發人員。

Vitalik Buterin 在今年 1 月的 Reddit 帖子中討論了代幣橋的問題。他假設，當橋被利用時，它會威脅到受影響的每條鏈上的流動性。他補充說，隨着代幣橋數量的增加，對一條鏈的 51% 攻擊的威脅可能會給其他鏈帶來更大的傳染風險。

自從他的預測以來，Meter 的代幣橋、Axie Infinity 的 Ronin 橋和Wormhole橋分別被竊取了近 10 億美元。

多重籤名是攻擊中持續存在的安全問題。Ronin Bridge 由九個驗證者保護，其中只有五個需要驗證交易。攻擊者控制了所需的五個驗證者並提取了超過 6 億美元的資產。

市場似乎尚未對攻擊做出反應，因為所有相關代幣和代幣的價格都沒有發生重大變化。然而，ONE 在過去 24 小時內下跌了 7.4%，其中大部分下跌發生在過去 5 小時內。根據 CoinGecko，它的交易價格為 0.024 美元。