突发事件：Harmony 的 Horizon Bridge 遭到黑客攻击，损失 1 亿美元

Horizon Bridge to the Harmony layer-1 区块链已被开发为价值 1 亿美元的山寨币，这些山寨币正在被换成以太币 (ETH)。

这次黑客攻击可能证明了社区先前提出的关于据报道保护桥梁的四个多重签名中的两个的稳健性的担忧。

美国东部时间早上 7:08 至早上 7:26 开始，11交易 由用于各种令牌的桥制成。从那以后，他们开始向不同的 要换的钱包以太币 在 Uniswap 上去中心化交易所（DEX） ，然后将 ETH 发送回原始钱包。

1/ Harmony 团队发现今天早上在 Horizon 桥上发生了一起盗窃案，金额约为$100 毫米。我们已开始与国家当局和法医专家合作，以确定罪魁祸首并追回被盗资金。

更多的

-和谐（@harmonyprotocol）2022 年 6 月 23 日

到目前为止，Frax (FRAX)、Wrapped Ether (WETH)。平均 (鬼 ), 寿司 (寿司 ), Frax Share (FXS), AAG (AAG), 币安美元 (BUSD)。傣族（傣族）快点 ), 系绳 (泰达币 ), Wrapped BTC (WBTC), 和 USD Coin (美国中央银行 ) 已通过此漏洞从桥上被盗。

Horizon Bridge 促进了 Harmony 与以太坊网络、币安链和比特币之间的代币转移。 Harmony，桥梁的运营商，宣布 6 月 23 日晚些时候，这座桥已经停运。它说 BTC 桥及其资产没有受到攻击的影响。

Harmony 团队还表示，它正在与“国家当局和法医专家”合作，以确定责任人。验尸肯定会随之而来。

Harmony 的开发者和联合创始人 Nick White 没有回应置评请求。 Harmony 是使用权益证明共识的第 1 层区块链。它的原生代币是 ONE。

此前有人对以太坊上 Horizon 的多重签名钱包的可靠性表示担忧，该钱包只需要四个签名者中的两个就可以耗尽资金。 Chainstride Capital 专注于加密货币的风险基金 Ape Dev 的创始人著名的 4 月 2 日在 Twitter 上表示，所需签名者的数量很少，这将为“另一个 9 位数的黑客攻击”打开桥梁。

桥的安全性目前基于部署在 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 的多重签名钱包。它有四个所有者，其中两个必须同意才能执行任意交易（即耗尽 3.3 亿美元）。pic.twitter.com/sgYmyPrYgf

— 猿开发 (@_apedev)2022 年 4 月 1 日

Ape Dev 的预测似乎已经成为现实，因为这座桥的资产现在减少了 1 亿美元。

他远非唯一对令牌桥的安全性感到不安的加密货币开发人员。

维塔利克布特林讨论了问题 今年 1 月 Reddit 帖子中的令牌桥。他假设，当桥梁被利用时，它会威胁到受影响的每条链的流动性。他补充说，随着令牌桥数量的增加，对一条链的 51% 攻击威胁可能会给其他链带来更大的传染风险。

由于他的预测，仪表的令牌桥 ,Axie Infinity 的浪人桥 和虫洞桥每个人都被剥削 总计近 10 亿美元。

国家当局和法医专家应该调查*你*，以查明什么样的安全措施导致这种“盗窃”发生。

— 克里斯·布莱克 (@ChrisBlec)2022 年 6 月 24 日

多重签名是攻击中持续存在的安全问题。 Ronin Bridge 由九个验证器保护，其中只需要五个验证器来验证交易。攻击者控制了所需的五个验证器并提取了超过 6 亿美元的资产。

有关的：Chainalysis 为针对加密相关网络攻击的企业推出报告服务

市场似乎尚未对此次攻击做出反应，因为所有相关代币和代币的价格均未出现重大变动。然而，ONE 在过去 24 小时内下跌了 7.4%，其中大部分跌幅发生在过去 5 小时内。它的交易价格为 0.024 美元根据 到 CoinGecko。