harmony 跨链桥horizon 于今天遭遇黑客攻击,初步分析原因可能是5 个多签地址中有2 个遭黑客入侵。以太坊上损失了85,867 颗eth、990颗aave 和78,500,000 颗aag,而bsc 上则损失了5,000 颗bnb 和640,000 颗busd。总价值共计100,428,116 美元,成为有史以来损失规模排名第10 的黑客攻击事件。目前被盗资金还保留在攻击者地址中。
尽管攻击的确切原因尚未披露,但根据成都链安安全团队和polygon 首席资讯安全长mudit gupta 的初步分析,攻击的根本原因可能与验证节点的私钥泄漏有关。
据称,horizon 跨链桥由5 个多签地址控制,交易只要其中2 个地址的签名即可成功验证,黑客可能是利用了某个伺服器漏洞或社交工程攻击取得了2 个验证节点的私钥,进而成功窃取了跨链桥中的资金,与今年三月份ronin 跨链桥发生的攻击事件(损失金额高达6.24 亿美金)相似。
harmony 团队在攻击发生后已透过链上交易两度向horizon bridge 攻击者发送讯息:
「harmony 团队对沟通和谈判感兴趣。请联系官方邮箱security@harmony.one开始对话。通讯可以是匿名的。」
但黑客到目前为止仍为对此进行回复。
以上就是harmony 跨链桥攻击原因可能与验证节点私钥泄漏有关的全部内容,望能这篇harmony 跨链桥攻击原因可能与验证节点私钥泄漏有关文章对您有所帮助。