🔑 註冊帳戶
👨💼 24小時內進行身份認證
🎁 獲得點卡獎勵
Gate博客
加密貨幣新聞、熱點&行業洞察
和谐号黑掉价值1亿美元的阿尔法币
07月12日 10:21
[TL; DR]
Horizon Bridge to Harmony区块链在一次安全漏洞中损失了价值1000万美元的altcoins。
Tether (USDT), Wrapped BTC (wBTC),Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI) 和 USD Coin (USDC) 在黑客事件中被盗。
黑客掌握了五个私钥中的两个,导致安全漏洞。
Elliptic的区块链研究人员怀疑与朝鲜有关的Lazarus黑客是这次黑客事件的幕后黑手。
和谐区块链承诺向任何帮助找回被盗加密货币的人提供1000万美元。
关键词Harmony, 1亿美元, 多重签名, Lazarus黑客, 黑客, altcoins
导致数百万美元被盗的黑客案件继续在DeFi领域占据风头。 尽管不断有安全警告,一些区块链仍然显示出没有准备好的迹象。 Horizon Bridge to Harmony layer-1区块链是黑客攻击的最新受害者,在这个过程中损失了1亿美元。 这个第一层区块链在 比特币 和Binance Coin之间的桥梁失去了 Tether (USDT), Wrapped BTC (wBTC),Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI) 和 USD Coin (USDC) 。 然而,攻击者并没有入侵 比特币 桥。 因此,它仍然是完整的,相关的加密货币是安全的。 同时,Harmony公司已经停止运营,以方便调查。
故障线
黑客对 "和谐 "的攻击表明团队缺乏安全意识。 尽管攻击者没有入侵区块链本身,但他们访问了五个签名中的两个。 就这样,他们成功地掌握了altcoins,因为智能合约的规则允许五个签名中的两个来转移加密货币。
在现实中,黑客破坏了热钱包运行的服务器,并掌握了两个私钥。 Polygon的首席信息安全官Mudit Gupta总结了所发生的事情:"攻击者破坏了这些热钱包所运行的服务器。 一旦进入服务器,他们就可以访问明文保存的密钥,以签署合法交易。 服务器被利用的原因可能是SSH密钥被破坏或社会工程。 这与Ronin被黑的情况极为相似。"
来源: Coin98insight
既然是传统黑客,应急措施应该可以防止这次攻击。 Gupta指出,此前,他一直告诉团队要同时关注传统安全和区块链安全,以避免不必要的攻击。 不足为奇的是,在这次攻击之前,社区已经对使用两个签名来保护区块链提出了担忧。 具体而言,Chainstride Capital旗下专注于加密货币的风险基金Ape Dev的创始人是4月2日通过推特提出这一担忧的人之一。 然而,一些分析家断定,攻击者可能从这个警报中得到了提示
6月3日,开发团队宣布,区块链安全被破坏,价值1亿美元的altcoins被抽走。 而作为回应,他们正在与相关各方合作,包括国家当局和法医专家,以确定黑客的身份并采取适当的行动。
使用多签名来保证区块链的安全,往往导致这些攻击,即使是使用2个以上的私钥来授权交易。 罗宁桥的例子就证明了这一点。 虽然9个签名中的5个签名是促进交易的必要条件,但攻击者设法掌握了所需的数量,并提取了价值超过6亿美元的加密货币。
交易的处理
由于涉及不同的altcoins,黑客并没有在一次交易中转移资金。 事实上,他们在美东时间上午7:08至7:26之间的11次交易中抽走了加密货币。 早期的迹象表明,他们将代币发送到不同的钱包,然后在UniSwap分散式交易所将其换成ETH,再将其返回到相同的钱包。
Harmony代币的市场表现
尽管发生了黑客事件,Harmony的代币仍然稳定。 所有其他受影响的加密货币的情况也是如此。 由于市场没有作出负面反应,它们都保持了一定的稳定性。
来源: Portalcripto
Lazarus黑客与1亿美元的Harmony Bridge黑客事件有关
区块链研究人员和分析师将Harmony Bridge黑客事件与与朝鲜有关的Lazarus黑客有关。 他们的结论基于黑客的性质,这与罗宁网络的性质相似。 总部位于伦敦的区块链分析公司Elliptic的区块链研究人员认为这两种攻击有相似之处。 首先,黑客使用了龙卷风现金,这是一个通常用来清洗不正当的加密货币的平台。
在第一种情况下,黑客向Tornado Cash发送了35000个ETH,约占被盗代币的40%。 Lazarus黑客总共盗取了价值超过20亿美元的加密货币,其目前的主旨是DeFi服务,如跨链桥。 值得注意的是,美国财政部将朝鲜黑客与罗宁网络黑客联系起来。
来源: Bleepingcomputer
同样,黑客以发生在罗宁网络安全漏洞的同样方式破坏了和谐桥的多重签名。 另一个不利于Lazarus黑客的证据是他们将亚太地区的个人和实体作为目标。 这方面的原因可能是他们的目标使用的语言。 顺便提一下,和谐公司的一些核心团队成员与亚太区域有联系。
恢复措施到位
Harmony和有关方面正在追捕价值1亿美元的加密货币黑客。 根据Harmony的说法,执法部门、Chainalysis和AnChainAI都在积极寻找这些犯罪分子。 然而,该公司已敦促攻击者归还加密货币。 它说:"我们正在为演员提供一个最后的机会,以匿名方式归还被盗资产。" 诱使黑客归还资产的一个额外措施是1000万的赏金。 同样,Harmony公司已经为任何能够促进安全归还被盗资金的线索提供了1000万美元的额外资助。
结论
6月23日,世界被黑客事件的消息惊醒,Horizon Bridge to the Harmony layer-1区块链丢失了价值1亿美元的altcoins。 攻击者在访问五个多重签名中的两个时损害了区块链。 然而, 比特币 桥没有被突破,因此其资产是安全的。 一些区块链研究人员怀疑,与朝鲜有关的Lazarus黑客是这次攻击的幕后黑手。 为了追回被盗资产,Harmony提供了1000万美元的赏金,并为任何可能导致追回被盗altcoins的援助提供了1000万美元的奖励。
作者。Mashell C., Gate.io研究员
本文仅代表研究员的观点,不构成任何投资建议。
Gate.io保留对这篇文章的所有权利。 只要提及Gate.io,就允许转发该文章。 在所有情况下,都会因侵犯版权而采取法律行动。
解鎖盲盒最高獲$6666獎勵
立即註冊
即刻領取20點卡
新人專享,僅需2步馬上獲得點卡
馬上領取
