zombie
> > > >
> > > >

Ronin 攻擊事件重演?Harmony 跨鏈橋攻擊成因可能與驗證節點私鑰洩漏有關

2022/06/24 18:17
Ronin 攻擊事件重演?Harmony 跨鏈橋攻擊成因可能與驗證節點私鑰洩漏有關
Harmony 跨鏈橋 Horizo​​n 於今天遭遇駭客攻擊,初步分析原因可能是 5 個多簽地址中有 2 個遭駭客入侵。

Harmony 跨鏈橋 Horizon 於今天遭遇駭客攻擊,以太坊上損失了85,867 顆 ETH、990顆 AAVE 和 78,500,000 顆 AAG,而 BSC 上則損失了 5,000 顆 BNB 和 640,000 顆 BUSD。總價值共計 100,428,116 美元,成為有史以來損失規模排名第 10 的駭客攻擊事件。目前被盜資金還保留在攻擊者地址中。

儘管攻擊的確切原因尚未披露,但根據成都鏈安安全團隊和 Polygon 首席資訊安全長 Mudit Gupta 的初步分析,攻擊的根本原因可能與驗證節點的私鑰洩漏有關。

據稱,Horizo 跨鏈橋由 5 個多簽地址控制,交易只要其中 2 個地址的簽名即可成功驗證,駭客可能是利用了某個伺服器漏洞或社交工程攻擊取得了 2 個驗證節點的私鑰,進而成功竊取了跨鏈橋中的資金,與今年三月份 Ronin 跨鏈橋發生的攻擊事件(損失金額高達 6.24 億美金)相似。

Harmony 團隊在攻擊發生後已透過鏈上交易兩度向 Horizon Bridge 攻擊者發送訊息:

「Harmony 團隊對溝通和談判感興趣。請聯繫官方郵箱 [email protected] 開始對話。通訊可以是匿名的。」

但駭客到目前為止仍為對此進行回复。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣區識 Zombit

桑幣筆記 Zombit 為專業的區塊鏈財經自媒體,利用自身的金融和區塊鏈知識,提供區塊鏈相關的時事新聞、專題專欄、新手教學和趨勢週報...等,協助大眾吸收正確的資訊,並和社群朋友站在一起,互相扶持成長。

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示