比推消息,权益证明 (PoS)区块链 Harmony 在其与以太坊连接的桥上被盗 ,损失了 1 亿美元。匿名黑客窃取了多种资产,包括 ETH、BNB、USDT、USDC 和 DAI。这些资产之前通过 Horizon 桥从以太坊桥接到 Harmony 区块链。
作为回应,Harmony 表示正在与执法机构和网络安全公司合作。不过,该团队没有解释黑客是如何发生的。虽然 Harmony 团队尚未提供正式的验尸报告,但安全专家已经提供了一些关于黑客攻击的见解。根据 Polygon 首席信息安全官 Mudit Gupta 的说法,犯罪者控制了用于部署 Harmony 网桥的多重签名钱包。
多重签名钱包是一个智能合约账户,由多个私钥管理,分布在多个实体而不是一个人之间。Gupta 发现,桥的钱包资金需要获得全部五个私钥中至少两个的许可,因此犯罪者可能已经提取了两个私钥并获得了控制权。Gupta 说:“这座桥本质上是一个 2 of 5 的多重签名。如果有两个地址告诉它将资金转移给某人,它确实做到了,黑客入侵了 2 个地址并让他们流失了资金。”
智能合约安全公司 CertiK 证实,此次行为是另一个主要的跨链桥漏洞利用,黑客确实瞄准了网桥的多重签名钱包。在周五的一份报告中,CertiK 说:“攻击者通过以某种方式控制 MultiSigWallet 的所有者直接调用了 confirmTransaction() 函数以从 Harmony 的桥上转移大量代币来实现这一点,这导致 Harmony 链上的总资产损失约为 9700 万美元,攻击者已合并为一个主要地址。 ”
作者:Zeqi YI
了解更多资讯欢迎加入:
比推 Discord 社群 :https://discord.com/invite/QSvv7MZ2tz
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 订阅: https://t.me/bitpush
Twitter:https://twitter.com/BitpushNewsCN
本文来自比推,文章链接: https://www.bitpush.news/articles/2799679 转载需注明出处
文章来自:https://www.bitpush.news/articles/2799679?from=listen
文章标签: Harmony,以太坊,黑客
文章链接: 安全分析师:用于部署 Harmony 桥的多签钱包被黑客控制导致资产被盗 [复制链接]
站方声明: 除特别标注, 本站所有文章均为原创, 互联分享, 尊重版权, 转载请注明.