Harmony,一个用于 Web3 应用程序和游戏的区块链协议 DeFi 王国悬赏 100 万美元,要求归还最近一次桥梁袭击中被盗的 1 亿美元。不过,也有人认为奖励太低,黑客不宜考虑接受。
发生了什么?
- 上周,地平线协议团队 透露 其 Horizon 桥于 6 月 23 日遭到破坏。结果,11 笔交易提取了存储在其中的价值约 1 亿美元的代币。
- Horizon 是一座桥梁,允许用户在 Harmony 和其他区块链(包括以太坊和币安智能链)之间转移资产。
- 该公司通知其安全合作伙伴和联邦调查局协助调查。哈莫尼后来设法确定了罪魁祸首的地址。
- 哈莫尼说:“此外,该团队还尝试通过在发送至罪犯地址的交易中嵌入的消息与黑客进行通信。”
2/ 0x 罪魁祸首地址如下:https://t.co/VXO7s6FpIy
— 和谐💙 (@harmonyprotocol) 2022 年 6 月 23 日
- 据区块链分析公司 Elliptic 称,黑客窃取了多种加密资产,包括以太坊、Tether、USD Coin、Dai 和 Binance Coin(通过 TechCrunch)。
- 攻击发生后,Harmony 停止了 Horizon 桥,并暂停了进一步的交易。
- “Harmony 认为,专注于去中心化桥梁是 Web3 向前迈出的重要一步,”该公司的博客文章中写道。 “这一事件令人羞愧且不幸地提醒我们,我们的工作对于这个领域的未来至关重要,以及我们还有多少工作要做。”
- 这是继臭名昭著的攻击之后,针对区块链桥的又一次重大攻击 破解 轴无限的浪人网 (约 6.25 亿美元被盗)。
赏金公告和社区反应
- 周末,和谐 宣布其决定 承诺提供 100 万美元的赏金,用于返还资金并分享漏洞利用信息。
- 该公司指出,如果肇事者归还资产并提供所需数据,它将主张不承担任何法律指控。
我们承诺提供 100 万美元的赏金,用于返还 Horizon 桥资金并分享漏洞利用信息。
请通过whitehat@harmony.one或ETH地址0xd6ddd996b2d5b7db22306654fd548ba2a58693ac联系我们。
资金退回后,Harmony 将主张不提出刑事指控。
— 和谐💙 (@harmonyprotocol) 2022 年 6 月 26 日
- 根据 直接数据库,Horizon 漏洞是加密货币历史上第 14 大漏洞。然而,1% 的赏金是迄今为止提供的最小赏金之一(通过 雅虎财经)。
- 这一公告在加密货币社区内引起了不同的反应。 “当黑客能够逃脱 1 亿美元的惩罚时,却奖励他们 100 万美元,让他们归还资金,这不是很有趣吗?”一个用户 写了。 “即使他们接受了这个提议,同样的黑客也会一次又一次地 [compromise another] 系统?问题没有解决。”
- 与此同时,Harmony 发现了私钥被泄露并导致 Horizon 桥被破坏的证据。
- “私钥由 Harmony 加密存储,”该公司创始人 Stephen Tse 在一份声明中说。 “这些密钥使用密码和密钥管理服务进行双重加密。任何一台机器都无法访问多个明文密钥。该系统旨在避免静态明文秘密的持久存储。”
7/ 自事件发生以来,我们已将 Horizon 桥的以太坊一侧迁移到 4-of-5 多重签名。我们将继续采取措施进一步加强我们的运营和基础设施安全。
— Stephen Tse 💙 s.one 🌉 stse.eth (@stse) 2022 年 6 月 26 日
Harmony 是一个用于去中心化应用程序的区块链,它不仅将网络节点而且将区块链状态划分为分片。它最出名的是作为家 DeFi 王国,全球最大的 NFT 游戏之一。
该协议的原生代币 ONE 仍在下降。过去 24 小时内下跌 9.94%,实时市值为 2.71 亿美元(通过 硬币市值)。
