比推消息,权益证明 (PoS)区块链 Harmony 在其与以太坊连接的桥上被盗 ,损失了 1 亿美元。匿名黑客窃取了多种资产,包括 ETH、BNB、USDT、USDC 和 DAI。这些资产之前通过 Horizon 桥从以太坊桥接到 Harmony 区块链。

作为回应,Harmony 表示正在与执法机构和网络安全公司合作。不过,该团队没有解释黑客是如何发生的。虽然 Harmony 团队尚未提供正式的验尸报告,但安全专家已经提供了一些关于黑客攻击的见解。根据 Polygon 首席信息安全官 Mudit Gupta 的说法,犯罪者控制了用于部署  Harmony 网桥的多重签名钱包。

截屏2022-06-24 15.32.10.png

多重签名钱包是一个智能合约账户,由多个私钥管理,分布在多个实体而不是一个人之间。Gupta 发现,桥的钱包资金需要获得全部五个私钥中至少两个的许可,因此犯罪者可能已经提取了两个私钥并获得了控制权。Gupta 说:“这座桥本质上是一个 2 of 5 的多重签名。如果有两个地址告诉它将资金转移给某人,它确实做到了,黑客入侵了 2 个地址并让他们流失了资金。”

WeChat491872abebf27a5a0553914a26f22c28.png

智能合约安全公司 CertiK 证实,此次行为是另一个主要的跨链桥漏洞利用,黑客确实瞄准了网桥的多重签名钱包。在周五的一份报告中,CertiK 说:“攻击者通过以某种方式控制 MultiSigWallet 的所有者直接调用了 confirmTransaction() 函数以从 Harmony 的桥上转移大量代币来实现这一点,这导致 Harmony 链上的总资产损失约为 9700 万美元,攻击者已合并为一个主要地址。 ” 

作者:Zeqi YI

了解更多资讯欢迎加入:

比推 Discord 社群 :https://discord.com/invite/QSvv7MZ2tz

比推 TG 交流群:https://t.me/BitPushCommunity

比推 TG 订阅: https://t.me/bitpush

Twitter:https://twitter.com/BitpushNewsCN

本文来自比推,文章链接: https://www.bitpush.news/articles/2799679 转载需注明出处

文章来自:https://www.bitpush.news/articles/2799679?from=listen

更新日期: 2022-06-25 01:10:40
文章标签: ,,
文章链接: 安全分析师:用于部署 Harmony 桥的多签钱包被黑客控制导致资产被盗  [复制链接]
站方声明: 除特别标注, 本站所有文章均为原创, 互联分享, 尊重版权, 转载请注明.