博链财经获悉,8月6日,Harmony近期发文公布跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约6.4万个钱包受到影响。
迄今为止,没有证据表明跨链桥智能合约或区块链协议受到损害。
具体而言,解密跨链桥密钥需要在一组安全的服务器中进行多项操作,以便在具有特权访问(授权角色)的服务器上即时生成密钥。
Harmony认为攻击者:
1) 采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件;
2) 使攻击者能够阅读聊天线程以了解如何操作跨链桥,和/或获得对非公共跨链桥基础设施代码的访问权;
3) 获得对一台或多台服务器的后门访问权,以执行黑客攻击。肇事者成功地做到了这三件事。
6月24日,Harmony公告表示,其开发的以太坊与间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元,目前团队已与相关部门以及专家合作追查攻击者。
此外,Harmony称其比特币跨链桥并未受到影响,且目前已通知交易平台暂停了Horizon跨链桥的使用。