由公鏈項目 Harmony(ONE)開發的跨鏈橋 Horizon Bridge 遭遇駭客攻擊,估計有多達 1 億美元的加密貨幣失竊。目前,駭客已開始將「贓款」兌換成以太幣。
Harmony 今(24)晨在推特公告指出,團隊發現 Horizon Bridge 上發生了一起盜竊案,損失金額約為 1 億美元,現在正與國家當局和專家合作,以查明罪魁禍首並追回被盜資金。
2/ 0x address of the culprit below:https://t.co/VXO7s6FpIy
— Harmony 💙 (@harmonyprotocol) June 23, 2022
昨(23)晚 7 點左右開始,攻擊者在 Horizon Bridge 透過 11 筆交易轉走了大量加密貨幣,接著將代幣發送到另一個錢包,然後在去中心化交易所 Uniswap 上將加密貨幣兌換成以太幣,最後再把以太幣發送回原始錢包。
目前為止,在 Horizon Bridge 上被盜的加密貨幣分別有:Frax(FRAX)、 Wrapped Ether(WETH)、 Aave(AAVE)、 Sushi(SUSHI)、 Frax Share(FXS)、 AAG(AAG)、 Binance USD(BUSD)、 Dai(DAI)、 Tether(USDT)、 Wrapped BTC(WBTC)和 USD Coin(USDC)。
Horizon Bridge 是 Harmony 官方開發的跨鏈橋,利用智能合約鎖定用戶的原始資產,然後在 Harmony 上鑄造新的資產分發給用戶,可實現任意以太坊 ERC20 代幣、幣安智能鏈 BEP20 代幣,甚至是比特幣跨鏈到 Harmony 上。
針對這起攻擊事件,Harmony 在最新的公告中指出,無需信任的比特幣跨鏈橋及其資產均未受波及,目前已經通知各大交易所,並且暫停運行 Horizon Bridge,以防止進一步受到攻擊。
Horizon Bridge 遭駭客入侵的消息傳出後,Harmony 原生代幣 ONE 立馬出現跳水式下跌,截至發稿時,日內跌幅已擴大到 10.5%,報 0.023 美元。
今年 1 月,以太坊共同創辦人 Vitalik Buterin 就曾指出,「跨鏈橋存在基本安全限制」,他認為,當跨鏈橋遭受攻擊,同時也會威脅到受影響的區塊鏈上的流動性。他補充說,隨著跨鏈橋中持有的加密貨幣數量不斷增加,惡意人士攻擊它們的動機也會隨之增加。
不久之後,知名區塊鏈遊戲 Axie Infinity 側鏈 Ronin 就爆發駭客攻擊事件,Ronin 上的以太幣和 USDC 存款在橋接合約中被洗劫一空,損失約 6.25 億美元。