Harmony 跨链桥Horizo​​n 于今天遭遇黑客攻击,初步分析原因可能是5 个多签地址中有2 个遭黑客入侵。以太坊上损失了85,867 颗ETH、990颗AAVE 和78,500,000 颗AAG,而BSC 上则损失了5,000 颗BNB 和640,000 颗BUSD。总价值共计100,428,116 美元,成为有史以来损失规模排名第10 的黑客攻击事件。目前被盗资金还保留在攻击者地址中。

尽管攻击的确切原因尚未披露,但根据成都链安安全团队和Polygon 首席资讯安全长Mudit Gupta 的初步分析,攻击的根本原因可能与验证节点的私钥泄漏有关。

据称,Horizon 跨链桥由5 个多签地址控制,交易只要其中2 个地址的签名即可成功验证,黑客可能是利用了某个伺服器漏洞或社交工程攻击取得了2 个验证节点的私钥,进而成功窃取了跨链桥中的资金,与今年三月份Ronin 跨链桥发生的攻击事件(损失金额高达6.24 亿美金)相似。

Harmony 团队在攻击发生后已透过链上交易两度向Horizon Bridge 攻击者发送讯息:

「Harmony 团队对沟通和谈判感兴趣。请联系官方邮箱security@harmony.one开始对话。通讯可以是匿名的。」

但黑客到目前为止仍为对此进行回复。