黑客从所谓的虚拟货币桥中掠夺了大约 1 亿美元,再次暴露了数字资产生态系统中的一个关键漏洞。
Blockchain Harmony 在一条推文中表示,其水平桥的黑客攻击发生在周四早上,该桥允许人们在不同的区块链之间交换硬币。它“已开始与国家当局和法医专家合作,以查明罪魁祸首并追回被盗资金。”
比特币和以太坊网络只能使用比特币和以太坊代币运行。随着越来越多的虚拟货币被采用并且交易者需要能够相互无缝交互等项目正在开发被称为桥梁的平台,该平台可以接受各种代币并在区块链之间流畅地移动它们。
但是桥梁特别容易受到黑客攻击,因为它们的技术很复杂,而且它们通常由匿名团队运行。他们保护资金的方式通常不清楚。老练的黑客一再针对他们。
据海外数据统计网站显示称,Harmony 用于支付交易费用、获得奖励或对平台变更进行投票的原生 ONE 代币在过去 24 小时内下跌了 12%。据其网站称,底层的 Harmony 区块链锁定该项目的总价值超过 10 亿美元。
对提供以太坊和币安智能链之间跨链传输的 Horizon 的攻击标志着今年的第三次重大桥梁黑客攻击。2 月,黑客盗窃了超过 3 亿美元,一个月后又从 Ronin 桥盗窃了 6.2 亿美元。
“盗窃似乎是由于私钥泄露而发生的,”安全公司 PeckShield 的首席执行官徐贤江说,Harmony 已联系该公司寻求支持。和谐没有立即回应置评请求。
Horizon 桥由四个钱包管理和保护,并且需要至少两个钱包的身份验证,每个钱包都由多个签名支持,才能验证和执行交易。江说,在这种情况下,攻击者能够破坏访问这些钱包所需的私人信息,然后触发将资产从 Horizon 桥撤回到外部钱包的交易。
研究员在推文中说,黑客利用包括以太坊和币安智能链在内的虚拟货币以及稳定币泰勒币、USDC 和 DAI 逃走了。然后使用所谓的去中心化交易所将这些代币换成以太币,并称之为“这些黑客的常见技术”。
其中使用的安全机制类似于 Ronin 桥使用的安全机制,与流行的区块链游戏 Axie Infinity 相关联,该机制需要九个验证者中的五个在被黑客入侵时签名。
在被归咎于朝鲜黑客组织的 Ronin 攻击之后,所有者 Sky Mavis 大幅增加了签署交易所需的验证者数量,并承诺最终将其增加到 100 多个。
周四对 Horizon 桥的攻击是在 1 月份与 Harmony 网络上的五个用户钱包相关的攻击之后发生的,该公司表示,一名小偷盗取了 19314598 个代币,当时价值约 580 万美元。
根据海外网站追踪的数据显示,在过去 30 天内,锁定在与以太坊区块链相连的桥上的金额下降了 60% 至不到 120 亿美元,这是由更广泛地虚拟货币市场暴跌以及围绕着包括 Celsius 网络、Babel 在内的几家大型虚拟货币玩家的流动性担忧引发的金融、三箭资本和航海数字。
【文章的内容仅为个人观点,不包含对虚拟货币的投资建议!喜欢文章的朋友不妨给远信点个赞、关注以及转发,让更多的朋友收到远信的文章!你们支持是远信坚持创作的动力。】