上周五(24日)公链Harmony与以太坊之间的跨链桥Horizon遭到黑客攻击损失约1亿美元。据悉,被标记为攻击者的地址从昨(27)日下午将18036.3枚以太币转出到三个匿名钱包后,开始大量转移资金到混币器Tornado Cash。
Etherscan数据显示,接收到以太币的三个地址,从昨日下午起就陆续以每笔交易100枚以太币的规模转出至Tornado,截稿前已完成180多笔交易,1.8万枚的ETH已全数转出,目前三个钱包中的资产仅剩约10枚ETH。
官方回应正全力调查,社群想知道替代方案
Harmony官方也在今(28)日稍早发推表示,团队知道攻击者已开始通过Tornado Cash转移资金,我们正与两个区块链追踪、分析公司以及FBI合作进行全面调查、并表态仍愿意与攻击者进行谈判。
稍早Harmony曾在26日宣布:若攻击者返还盗窃资金、并提供漏洞学校,将提供100万美元赏金,并承诺不会提出刑事指控;然而现在黑客已将大量资金发送到混币器,看来谈判的机率微乎其微…多数的社群用户其实也明白这点,所以他们当前更希望知悉的是如果资金真的无法追回,Harmony这边有什么替代方案、损失的资产将如何弥补?
跨链桥遭攻击的原因
至于针对整起攻击事件发生的原因,Harmony创办人Stephen Tse在26日发布一系列推文说明攻击原因,他指出,Horizon上没有发现任何有智能合约漏洞的证据,Harmony区块链共识层是安全的,但团队发现了私钥被泄露的证据,导致Horizon被攻击,资金从跨链桥的以太坊一侧被盗。
Stephen Tse指出,攻击者有能力访问和解密其中一些私钥,其中一些用于签署未经授权交易,被盗资产包括BUSD、USDC、ETH和WBTC,所有被盗资产都被换成了ETH。
提及事故发生后的改进措施,Stephen Tse最后表示,该团队已将Horizon跨链桥的以太坊一侧迁移至5人中需4人签署的多重签名合约,并承诺将继续采取措施,进一步加强营运和基础设施安全。
ONE持续下挫,创下近一年半以来新低
Harmony的原生代币ONE在24日因攻击消息曝光快速下挫后,虽一度有所回调,但随着追回资金的可能性越来越低,ONE的价格也持续走跌,稍早最低来到0.0206美元,创下自2021年2月以来的新低;截稿前稍有回补报:0.021美元。