Harmony 跨鏈橋 Horizo​​n 於今天遭遇駭客攻擊，初步分析原因可能是 5 個多簽地址中有 2 個遭駭客入侵。

Harmony 跨鏈橋 Horizon 於今天遭遇駭客攻擊，以太坊上損失了85,867 顆 ETH、990顆 AAVE 和 78,500,000 顆 AAG，而 BSC 上則損失了 5,000 顆 BNB 和 640,000 顆 BUSD。總價值共計 100,428,116 美元，成為有史以來損失規模排名第 10 的駭客攻擊事件。目前被盜資金還保留在攻擊者地址中。

儘管攻擊的確切原因尚未披露，但根據成都鏈安安全團隊和 Polygon 首席資訊安全長 Mudit Gupta 的初步分析，攻擊的根本原因可能與驗證節點的私鑰洩漏有關。

據稱，Horizo 跨鏈橋由 5 個多簽地址控制，交易只要其中 2 個地址的簽名即可成功驗證，駭客可能是利用了某個伺服器漏洞或社交工程攻擊取得了 2 個驗證節點的私鑰，進而成功竊取了跨鏈橋中的資金，與今年三月份 Ronin 跨鏈橋發生的攻擊事件（損失金額高達 6.24 億美金）相似。

Details aren't public yet but here's my guess of what happened –

The two addresses were likely hot wallets used to listen for and process legit bridging transactions.

The attacker compromised the server(s) that these hot wallets were running on.

— Mudit Gupta (@Mudit__Gupta) June 24, 2022

Harmony 團隊在攻擊發生後已透過鏈上交易兩度向 Horizon Bridge 攻擊者發送訊息：

「Harmony 團隊對溝通和談判感興趣。請聯繫官方郵箱 [email protected] 開始對話。通訊可以是匿名的。」

但駭客到目前為止仍為對此進行回复。