• 近一亿美元失窃,Horizon跨链桥被攻击事件分析


    Tokenviewlabs

    Horizon跨链桥被盗1亿美元

    6月24日,Harmony团队发布推特称,Horizon跨链桥遭到攻击,损失金额约1亿美元。6月26日,Harmony创始人stephen tse发文表示,此次Horizon被攻击,是由于私钥被泄露。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。目前Harmony正与顶级区块链追踪团队及FBI合作,调查被盗事件。

    Horizon是由Layer1公链Harmony开发的与Ethereum间的资产跨链桥。据官方资料显示,跨链桥是一种通过两个流程验证跨链交易来连接两个区块链的技术,包括资产转移以及赎回资产两个流程:

    • Ethereum-to-Harmony转移资产流程:资产锁定在Ethereum同时等金额资产在Harmony上被铸造。

    • Harmony-to-Ethereum赎回资产流程:在Harmony上铸造的资产被销毁同时在以太坊上解锁等值资产。

    简言之,Horizon跨链桥允许资产在Ethereum-Harmony两个区块链之间自由流动。

     Horizon被盗经过           

    本次Horizon 跨链桥攻击事件共损失了包括以太坊上 11 种 ERC20 代币以及13,100 ETH;BSC上5,000个BNB和640,000个BUSD,共计约1亿美元。

    黑客地址:

    https://eth.tokenview.com/cn/address/0x0d043128146654c7683fbf30ac98d7b2285ded00

    中转地址

    https://eth.tokenview.com/cn/address/0x9e91ae672e7f7330fc6b9bab9c259bd94cd08715

    https://eth.tokenview.com/cn/address/0x58f4baccb411acef70a5f6dd174af7854fc48fa9

    私钥泄露地址:

    https://eth.tokenview.com/cn/address/0xf845a7ee8477ad1fb4446651e548901a2635a915

    https://eth.tokenview.com/cn/address/0x812d8622c6f3c45959439e7ede3c580da06f8f25

    被攻击合约MultiSigWallet:

    https://eth.tokenview.com/cn/address/0x715cdda5e9ad30a0ced14940f9997ee611496de6

    Tokenview带你梳理一下整个攻击经过,以第一次交易漏洞损失的13,100 ETH为例:

    1 攻击者利用泄露私钥的地址0x812...8f25调用了合约0x715...6de6 进行验证。

    2 跨链桥是由一组验证者节点来保护,这些节点通过多重签名合约提交跨链交易确认,但该合约仅需两名验证者进行验证即可允许跨链。攻击者正是利用这个点,最终成功执行一笔交易:将13,100 ETH传输到攻击者地址0x0d0...ed00。此后攻击者反复利用此攻击来获利。

    Tokenview数据

    链上资产追踪        

    在以太坊链上,攻击者将大部分代币转移到两个中转钱包地址(0x9e9...8715 以及0x58f...8fa9),并将代币兑换为 ETH,接着将 ETH 均转回初始攻击地址(0x0d0...D00)。该地址累计获利约85,837 ETH。

    据Tokenview数据分析,6月27日 Horizon 攻击者已将盗取的 18,036 枚 ETH 分三批共计 18,033 枚 ETH转移至 Tornado Cash 进行混币。具体路径如下:

    6月27日 15:10:11,Horizon 攻击者地址转出 18,036 枚 ETH(约 2200 万美元)至新地址0x1ec...6430。

    Tokenview数据

    在15:11:06, 该地址将6,012 枚 ETH(约 738 万美元)转入0x43...47Ae,并以每笔 100 ETH 的方式转入 Tornado Cash。

    在19:17:40,该地址又将第二批 6,012 枚 ETH 转入0x45...5970,仍以每笔 100 ETH 的方式转入 Tornado Cash。

    在23:48:52, 该地址再次将6,009枚ETH转入0x8a...c3f4,仍以每笔 100 ETH 的方式转入 Tornado Cash。

    6月28日11:58:50,跨链桥Horizon攻击者地址再次转出18,036枚ETH至新地址(0x809d...c5e4),随后新地址又向地址(0x89f...bd8b)转入6,012枚ETH。截止目前Horizon攻击者地址余额为49,79.67ETH。

    Tokenview数据

    结尾      

    Horizon跨链桥此次遭受攻击也引发了Harmony验证者节点安全如何保障的热议。此次攻击事件中,攻击者正是利用了通过验证需要的数量较少的验证者节点的漏洞,从而损失了约1亿美元的资产。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。当前攻击者已经开始通过Tornado Cash转移资金,Harmony团队也正在联合区块链追踪和分析团队以及FBI,追踪资金去向。

    Tokenview也将持续关注Horizon跨链桥被攻击事件的最新动态。

  • 相关阅读:
    富文本编辑器的实现与回显
    为什么通过一致性正则化方法就可以避免将所有未标记数据集分配给同一类?
    知识表示学习(四):TransD
    Linux 命令
    containerd的ctr tasks kill不起作用
    java spring cloud 企业电子招标采购系统源码:营造全面规范安全的电子招投标环境,促进招投标市场健康可持续发展
    尤雨溪主题演讲《2022 前端生态趋势》全记录
    win11更新后任务栏空白电脑卡死怎么办?
    MP进阶操作: 时间操作, sql,querywapper,lambdaQueryWapper(条件构造器)快速筛选 枚举类
    [附源码]Python计算机毕业设计Django勤工助学管理系统
  • 原文地址:https://blog.csdn.net/Tokenview/article/details/125564009