HorizonBridge是公链项目Harmony(ONE)开发的跨链桥,最近它遭遇了骇客攻击,这次攻击让多达1亿美元的加密货币失窃。目前,骇客已开始将赃款兑换成了以太币,现在Harmony正与国家当局和专家合作,以查明罪魁祸首并追回被盗资金。
昨晚7点左右开始,攻击者在HorizonBridge透过11笔交易转走了大量加密货币,接着将代币发送到另一个钱包,然后在去中心化交易所Uniswap上将加密货币兑换成以太币,最后再把以太币发送回原始钱包。
目前为止,在HorizonBridge上被盗的加密货币分别有:Frax(FRAX)、WrappedEther(WETH)、Aave(AAVE)、Sushi(SUSHI)、FraxShare(FXS)、AAG(AAG)、BinanceUSD(BUSD)、Dai(DAI)、Tether(USDT)、WrappedBTC(WBTC)和USDCoin(USDC)。
HorizonBridge是Harmony官方开发的跨链桥,利用智能合约锁定用户的原始资产,然后在Harmony上铸造新的资产分发给用户,可实现任意以太坊ERC20代币、币安智能链BEP20代币,甚至是比特币跨链到Harmony上。
针对这起攻击事件,Harmony在最新的公告中指出,无需信任的比特币跨链桥及其资产均未受波及,目前已经通知各大交易所,并且暂停运行HorizonBridge,以防止进一步受到攻击。HorizonBridge遭骇客入侵的消息传出后,Harmony原生代币ONE立马出现跳水式下跌,截至发稿时,日内跌幅已扩大到10.5%,报0.023美元。
今年1月,以太坊共同创办人VitalikButerin就曾指出,跨链桥存在基本安全限制,他认为,当跨链桥遭受攻击,同时也会威胁到受影响的区块链上的流动性。他补充说,随着跨链桥中持有的加密货币数量不断增加,恶意人士攻击它们的动机也会随之增加。
不久之后,知名区块链游戏AxieInfinity的侧链Ronin也爆发了骇客攻击事件,而这次Ronin上的以太币和USDC存款在桥接合约中几乎都被洗劫一空,其损失更是达到了6.25亿美元。
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/379110/