Harmony 跨鏈橋 Horizon 於今天遭遇駭客攻擊,初步分析原因可能是 5 個多簽地址中有 2 個遭駭客入侵。
Harmony 跨鏈橋 Horizon 於今天遭遇駭客攻擊,以太坊上損失了85,867 顆 ETH、990顆 AAVE 和 78,500,000 顆 AAG,而 BSC 上則損失了 5,000 顆 BNB 和 640,000 顆 BUSD。總價值共計 100,428,116 美元,成為有史以來損失規模排名第 10 的駭客攻擊事件。目前被盜資金還保留在攻擊者地址中。
儘管攻擊的確切原因尚未披露,但根據成都鏈安安全團隊和 Polygon 首席資訊安全長 Mudit Gupta 的初步分析,攻擊的根本原因可能與驗證節點的私鑰洩漏有關。
據稱,Horizo 跨鏈橋由 5 個多簽地址控制,交易只要其中 2 個地址的簽名即可成功驗證,駭客可能是利用了某個伺服器漏洞或社交工程攻擊取得了 2 個驗證節點的私鑰,進而成功竊取了跨鏈橋中的資金,與今年三月份 Ronin 跨鏈橋發生的攻擊事件(損失金額高達 6.24 億美金)相似。
Details aren't public yet but here's my guess of what happened –
The two addresses were likely hot wallets used to listen for and process legit bridging transactions.
The attacker compromised the server(s) that these hot wallets were running on.
— Mudit Gupta (@Mudit__Gupta) June 24, 2022
Harmony 團隊在攻擊發生後已透過鏈上交易兩度向 Horizon Bridge 攻擊者發送訊息:
「Harmony 團隊對溝通和談判感興趣。請聯繫官方郵箱 [email protected] 開始對話。通訊可以是匿名的。」
但駭客到目前為止仍為對此進行回复。
