Harmony 跨链桥攻击原因可能与验证节点私钥泄漏有关

Harmony 跨链桥Horizo​​n 于今天遭遇黑客攻击，初步分析原因可能是5 个多签地址中有2 个遭黑客入侵。以太坊上损失了85,867 颗ETH、990颗AAVE 和78,500,000 颗AAG，而BSC 上则损失了5,000 颗BNB 和640,000 颗BUSD。总价值共计100,428,116 美元，成为有史以来损失规模排名第10 的黑客攻击事件。目前被盗资金还保留在攻击者地址中。

尽管攻击的确切原因尚未披露，但根据成都链安安全团队和Polygon 首席资讯安全长Mudit Gupta 的初步分析，攻击的根本原因可能与验证节点的私钥泄漏有关。

据称，Horizon 跨链桥由5 个多签地址控制，交易只要其中2 个地址的签名即可成功验证，黑客可能是利用了某个伺服器漏洞或社交工程攻击取得了2 个验证节点的私钥，进而成功窃取了跨链桥中的资金，与今年三月份Ronin 跨链桥发生的攻击事件（损失金额高达6.24 亿美金）相似。

Harmony 团队在攻击发生后已透过链上交易两度向Horizon Bridge 攻击者发送讯息：

「Harmony 团队对沟通和谈判感兴趣。请联系官方邮箱security@harmony.one开始对话。通讯可以是匿名的。」

但黑客到目前为止仍为对此进行回复。

本文链接地址：https://www.htzkw.com/jishu/12469.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。