Breaking：Harmony的Horizon Bridge以1亿美元的价格被黑客入侵

以太坊，币安链和比特币之间的第1层区块链的主要桥梁已被利用了九位数，但表示其BTC桥梁并未受到影响。

通往Harmony layer-1区块链的地平线桥已被利用1亿美元的山寨币，这些山寨币正在被交换为以太币（ETH）。

该黑客攻击可能证实了之前社区对据报道保护桥梁的四个多重签名中的两个的鲁棒性的担忧。

从美国东部时间上午7：08左右开始，直到上午7：26，从桥上进行了11笔交易，用于各种代币。 此后，他们开始将代币发送到不同的钱包，以在Uniswap去中心化交易所（DEX）上交换ETH，然后将ETH发送回原始钱包。

1/ Harmony团队发现，今天上午在地平线大桥上发生了一起盗窃案，金额约为1亿美元。 我们已开始与国家当局和法医专家合作，查明罪魁祸首并取回被盗资金。

更多

— 和谐（@harmonyprotocol）2022年6月23日

到目前为止，Frax（FRAX），Wrappeed Ether（WETH）。 Aave （AAVE）， Sushi （SUSHI）， Frax Share （FXS）， AAG （AAG）， Binance USD （BUSD）. Dai（DAI），Tether（USDT），Wrapped BTC（WBTC）和USD Coin（USDC）通过此漏洞从桥梁中被盗。

Horizon Bridge促进Harmony与以太坊网络，Binance Chain和比特币之间的令牌转移。 该桥的运营商Harmony于6月23日晚宣布该桥已停止。 它表示，BTC桥及其资产没有受到攻击的影响。

Harmony团队还表示，它正在与“国家当局和法医专家”合作，以确定谁应对此负责。 尸检肯定会随之而来。

开发人员和Harmony的联合创始人Nick White没有回应置评请求。 Harmony是使用权益证明共识的第1层区块链。 它的本机令牌是 ONE。

此前曾有人对Horizon在以太坊上的多重签名钱包的合理性表示担忧，该钱包仅需要四个签名者中的两个来耗尽资金。 Chainstride Capital专注于加密的风险投资基金Ape Dev的创始人4月2日在Twitter上指出，所需签名者的低数量将使“另一个9位数的黑客攻击”的桥梁敞开。

桥的安全性目前基于部署在0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6的多重签名钱包。 它有四个所有者，其中两个需要同意才能执行任意交易（即消耗3.3亿美元）。pic.twitter.com/sgYmyPrYgf

— 猿类开发 （@_apedev） 2022年4月1日

Ape Dev的预测似乎已经成为现实，因为这座桥的资产现在减少了1亿美元。

他远非唯一一个对令牌桥的安全性有疑虑的加密开发人员。

Vitalik Buterin在今年一月的Reddit帖子中讨论了令牌桥的问题。 他认为，当桥梁被利用时，它会威胁到每个受影响链条的流动性。 他补充说，随着令牌桥的数量增加，对一个链进行51%攻击的威胁可能会给其他链带来更大的传染风险。

自他的预测以来，Meter的令牌桥，Axie Inifinity的Ronin Bridge和Wormhole Bridge都被开采了近10亿美元。

国家当局和法医专家应该调查*你*，以弄清楚什么样的破碎的安全措施允许这种“盗窃”发生。

—克里斯·布莱克（@ChrisBlec）2022年6月24日

多重签名是攻击中持续存在的安全问题。 浪人桥由九个验证者保护，其中只有五个需要验证交易。 攻击者控制了所需的五个验证器，并提取了超过6亿美元的资产。

相关： Chainalysis为加密相关网络攻击中的企业推出报告服务

市场似乎尚未对攻击做出反应，因为所有有问题的硬币和代币的价格都没有取得重大进展。 然而，ONE在过去24小时内下跌了7.4%，其中大部分下跌来自过去5小时。 根据CoinGecko的数据，它的交易价格为0.024美元。