以太坊的資產跨鏈橋Horizon遭攻擊損失約1億美元
6月24日,Harmony團隊發布推特指出,發現Horizon跨鏈橋遭到攻擊,損失金額約1億美元。Horizon是由Layer1公鏈Harmony開發的與以太坊間的資產跨鏈橋。
Harmony表示,目前已與相關部門以及專家合作追查攻擊者并追回被盜資產。此外,Harmony稱無需信任的比特幣跨鏈橋并未受到影響,目前已通知交易所并暫停了Horizon跨鏈橋。攻擊者的地址為0x0d043128146654C7683Fbf30ac98D7B2285DeD00。
Harmony指出,隨著進一步調查并獲取更多信息,將讓每個人都了解最新情況。
針對Harmony Horizon bridge遭到黑客攻擊。慢霧MistTrack分析,攻擊者(0x0d0...D00)獲利超1億美元,包括11種ERC20代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將ETH均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約85,837 ETH暫無轉移,同時,攻擊者在BNB鏈暫無資金轉移操作。慢霧MistTrack將持續監控被盜資金的轉移。
此外,Etherscan頁面顯示,在今日6:28和10:40進行的交易記錄中,Harmony團隊兩次向Horizon Bridge攻擊者發出請求:“Harmony團隊對溝通和談判感興趣。請聯系官方郵箱開始對話。通信可以是匿名的。”但目前黑客并未對此進行回復。
值得一提的是,Harmony團隊今日11:37發推文稱,Harmony正在處理,將繼續與FBI和多家網絡安全公司一起進行調查。
公開資料顯示,Horizon是首個Ethereum-Harmony跨鏈橋,Horizon開啟了資產在Harmony和Ethereum區塊鏈之間自由流動的起點,允許用戶橋接任何ERC20代幣以及LINK和BUSD。
Harmony官方介紹指出,跨鏈橋是一種通過兩個流程驗證跨鏈交易來連接兩個區塊鏈的技術:1、轉移資產流程:資產鎖定在Ethereum同時等金額資產在Harmony上被鑄造。2、贖回資產流程:在Harmony上鑄造的資產被銷毀同時在以太坊上解鎖等值資產。
Ethereum-to-Harmony(轉移資產)流程:
用戶向跨鏈橋發出請求轉移其ERC20代幣并提供Harmony地址用于接收1:1的HRC20代幣,同時允許跨鏈橋鎖定相關ERC20資產。
跨鏈橋會托管一組驗證者節點,這些節點將會收到請求,執行鎖定,在Ethereum上等待足夠的區塊確認以保證終結性(終結性保證了鎖定交易永遠不會離開Ethereum)。
確認后,跨鏈橋驗證者請求HmyManager鑄造HRC20資產并轉移到接收帳戶。
Harmony-to-Ethereum(贖回資產)流程:
用戶向跨鏈橋發出請求收回其HRC20資產并提供Ethereal地址用于接收1:1的ERC20代幣,同時允許跨鏈橋銷毀相關HRC20資產。
跨鏈橋托管的驗證者節點將會接收請求,在Harmony上執行銷毀交易,同時請求Ethereum端的跨鏈橋合約將鎖定的ERC20資產轉移到指定帳戶。
針對跨 鏈橋設計, 據Harmony官方指出,Harmony基于四個原則進行了優化:
- 無需信任:跨鏈橋與它所連接的區塊鏈一樣安全,無需其他安全性假設;
- 去中心化:無單點故障;
- 快速高效:促進鏈之間頻繁交易同時保證低礦工費;
- 無縫體驗:隱藏區塊鏈的復雜性,無需輸入區塊哈希。
此外,整個資產轉移的過程所需的時間不超過5分鐘。從Harmony贖回資產也是如此。跨鏈橋由一組驗證者節點來保護,這些節點通過多重簽名合約提交跨鏈交易確認(在Ethereum端鎖定,在Harmony端銷毀)。同時,該橋還通過Peckshield完全審核。盡管如此,仍未避免黑客攻擊和金額損失,針對此次被攻擊的手段,目前官方并未回應。針對攻擊的后續發展,仍需持續關注。
