“
Tokenviewlabs
Horizon跨链桥被盗1亿美元
6月24日,Harmony团队发布推特称,Horizon跨链桥遭到攻击,损失金额约1亿美元。6月26日,Harmony创始人stephen tse发文表示,此次Horizon被攻击,是由于私钥被泄露。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。目前Harmony正与顶级区块链追踪团队及FBI合作,调查被盗事件。
Horizon是由Layer1公链Harmony开发的与Ethereum间的资产跨链桥。据官方资料显示,跨链桥是一种通过两个流程验证跨链交易来连接两个区块链的技术,包括资产转移以及赎回资产两个流程:
Ethereum-to-Harmony转移资产流程:资产锁定在Ethereum同时等金额资产在Harmony上被铸造。
Harmony-to-Ethereum赎回资产流程:在Harmony上铸造的资产被销毁同时在以太坊上解锁等值资产。
简言之,Horizon跨链桥允许资产在Ethereum-Harmony两个区块链之间自由流动。
Horizon被盗经过
本次Horizon 跨链桥攻击事件共损失了包括以太坊上 11 种 ERC20 代币以及13,100 ETH;BSC上5,000个BNB和640,000个BUSD,共计约1亿美元。
黑客地址:
https://eth.tokenview.com/cn/address/0x0d043128146654c7683fbf30ac98d7b2285ded00
中转地址
https://eth.tokenview.com/cn/address/0x9e91ae672e7f7330fc6b9bab9c259bd94cd08715
https://eth.tokenview.com/cn/address/0x58f4baccb411acef70a5f6dd174af7854fc48fa9
私钥泄露地址:
https://eth.tokenview.com/cn/address/0xf845a7ee8477ad1fb4446651e548901a2635a915
https://eth.tokenview.com/cn/address/0x812d8622c6f3c45959439e7ede3c580da06f8f25
被攻击合约MultiSigWallet:
https://eth.tokenview.com/cn/address/0x715cdda5e9ad30a0ced14940f9997ee611496de6
Tokenview带你梳理一下整个攻击经过,以第一次交易漏洞损失的13,100 ETH为例:
1 攻击者利用泄露私钥的地址0x812...8f25调用了合约0x715...6de6 进行验证。
2 跨链桥是由一组验证者节点来保护,这些节点通过多重签名合约提交跨链交易确认,但该合约仅需两名验证者进行验证即可允许跨链。攻击者正是利用这个点,最终成功执行一笔交易:将13,100 ETH传输到攻击者地址0x0d0...ed00。此后攻击者反复利用此攻击来获利。
Tokenview数据
链上资产追踪
在以太坊链上,攻击者将大部分代币转移到两个中转钱包地址(0x9e9...8715 以及0x58f...8fa9),并将代币兑换为 ETH,接着将 ETH 均转回初始攻击地址(0x0d0...D00)。该地址累计获利约85,837 ETH。
据Tokenview数据分析,6月27日 Horizon 攻击者已将盗取的 18,036 枚 ETH 分三批共计 18,033 枚 ETH转移至 Tornado Cash 进行混币。具体路径如下:
6月27日 15:10:11,Horizon 攻击者地址转出 18,036 枚 ETH(约 2200 万美元)至新地址0x1ec...6430。
Tokenview数据
在15:11:06, 该地址将6,012 枚 ETH(约 738 万美元)转入0x43...47Ae,并以每笔 100 ETH 的方式转入 Tornado Cash。
在19:17:40,该地址又将第二批 6,012 枚 ETH 转入0x45...5970,仍以每笔 100 ETH 的方式转入 Tornado Cash。
在23:48:52, 该地址再次将6,009枚ETH转入0x8a...c3f4,仍以每笔 100 ETH 的方式转入 Tornado Cash。
6月28日11:58:50,跨链桥Horizon攻击者地址再次转出18,036枚ETH至新地址(0x809d...c5e4),随后新地址又向地址(0x89f...bd8b)转入6,012枚ETH。截止目前Horizon攻击者地址余额为49,79.67ETH。
Tokenview数据
结尾
Horizon跨链桥此次遭受攻击也引发了Harmony验证者节点安全如何保障的热议。此次攻击事件中,攻击者正是利用了通过验证需要的数量较少的验证者节点的漏洞,从而损失了约1亿美元的资产。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。当前攻击者已经开始通过Tornado Cash转移资金,Harmony团队也正在联合区块链追踪和分析团队以及FBI,追踪资金去向。
Tokenview也将持续关注Horizon跨链桥被攻击事件的最新动态。