6月24日,Harmony团队发布推特指出,发现Horizon跨链桥遭到攻击,损失金额约1亿美元。Horizon是由Layer1公链Harmony开发的与以太坊间的资产跨链桥。
Harmony表示,目前已与相关部门以及专家合作追查攻击者并追回被盗资产。此外,Harmony称无需信任的比特币跨链桥并未受到影响,目前已通知交易所并暂停了Horizon跨链桥。攻击者的地址为0x0d043128146654C7683Fbf30ac98D7B2285DeD00。
金色晨讯 | 9月1日隔夜重要动态一览:21:00-7:00关键词:俄罗斯、DEX、Yearn Finance、南非
1. 俄罗斯拟议法案,加密矿场需向政府报告;
2. DEX月交易量超过100亿美元,Uniswap创最高日交易量;
3. Yearn Finance已推出新产品yETH;
4. 车臣共和国总统:不会支持任何利用数字资产的项目;
5. SushiSwap锁定代币总价值已超8亿美元;
6. 观点:委内瑞拉人希望通过加密货币保障金融安全;
7. 南非税务局未来几年或引入更严格的加密货币法规;
8. 陈伟星遭项目拖欠股份,李笑来透露该项目为币安;
9. YFI创始人保险项目yinsure.finance已上线,首批支持Aave等6个项目。[2020/9/1]
Harmony指出,随着进一步调查并获取更多信息,将让每个人都了解最新情况。
金色热搜榜:QTUM居于榜首:根据金色财经排行榜数据显示,过去24小时内,QTUM搜索量高居榜首。具体前五名单如下:QTUM、HPT、SYS、IOST、HT。[2020/8/4]
针对Harmony Horizon bridge遭到黑客攻击。慢雾MistTrack分析,攻击者(0x0d0...D00)获利超1亿美元,包括11种ERC20代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将ETH均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约85,837 ETH暂无转移,同时,攻击者在BNB链暂无资金转移操作。慢雾MistTrack将持续监控被盗资金的转移。
金色晚报|7月8日晚间重要动态一览:12:00-21:00关键词:央行数字货币、Filecoin、Dogecoin、KNC、沃尔沃、稳定币
1. 以太坊智能合约开发工具Truffle宣布将集成Filecoin。
2. 财新:除滴滴外,美团、B站也已与参与央行数字货币项目的银行展开合作。
3. Dogecoin因TikTok视频经历暴涨后 官方提示交易者注意安全。
4. 去中心化交易平台Kyber完成升级后,KNC质押数量超1000万枚。
5. 沃尔沃风投部门投资区块链科技公司Circulor。
6. 哈工大许志锋:ETH2.0最大目的就是摆脱ETH1.0低TPS限制。
7. MVP董事长:建议将1%到2%的投资组合配置给BTC。
8. 印度最大IT公司TCS推出面向机构投资者的加密交易服务。
9. 数据:稳定币供给比创新低,表明其对比特币的购买力有所增强。[2020/7/8]
此外,Etherscan页面显示,在今日6:28和10:40进行的交易记录中,Harmony团队两次向Horizon Bridge攻击者发出请求:“Harmony团队对沟通和谈判感兴趣。请联系官方邮箱开始对话。通信可以是匿名的。”但目前黑客并未对此进行回复。
分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析: 据OKEX数据显示,目前做多账户62%,做空账户36%,多头持仓比例24.27%,空头持仓比例17.51%,从数据看,目前做多账户依然占据优势。截止发稿,季度BTC0928合约价格为7028.59美元,现货价格为7050.34美元,贴水21.75美元,较上月有较大幅度缩减,说明市场预期偏多。[2018/9/1]
值得一提的是,Harmony团队今日11:37发推文称,Harmony正在处理,将继续与FBI和多家网络安全公司一起进行调查。
公开资料显示,Horizon是首个Ethereum-Harmony跨链桥,Horizon开启了资产在Harmony和Ethereum区块链之间自由流动的起点,允许用户桥接任何ERC20代币以及LINK和BUSD。?
Harmony官方介绍指出,跨链桥是一种通过两个流程验证跨链交易来连接两个区块链的技术:1、转移资产流程:资产锁定在Ethereum同时等金额资产在Harmony上被铸造。2、赎回资产流程:在Harmony上铸造的资产被销毁同时在以太坊上解锁等值资产。
Ethereum-to-Harmony(转移资产)流程:
·用户向跨链桥发出请求转移其ERC20代币并提供Harmony地址用于接收1:1的HRC20代币,同时允许跨链桥锁定相关ERC20资产。
·跨链桥会托管一组验证者节点,这些节点将会收到请求,执行锁定,在Ethereum上等待足够的区块确认以保证终结性(终结性保证了锁定交易永远不会离开Ethereum)。
·确认后,跨链桥验证者请求HmyManager铸造HRC20资产并转移到接收帐户。
Harmony-to-Ethereum(赎回资产)流程:
·用户向跨链桥发出请求收回其HRC20资产并提供Ethereal地址用于接收1:1的ERC20代币,同时允许跨链桥销毁相关HRC20资产。
·跨链桥托管的验证者节点将会接收请求,在Harmony上执行销毁交易,同时请求Ethereum端的跨链桥合约将锁定的ERC20资产转移到指定帐户。
针对跨链桥设计,据Harmony官方指出,Harmony基于四个原则进行了优化:1. 无需信任:跨链桥与它所连接的区块链一样安全,无需其他安全性假设;2.?去中心化:无单点故障;3.?快速高效:促进链之间频繁交易同时保证低矿工费;4.?无缝体验:隐藏区块链的复杂性,无需输入区块哈希。
此外,整个资产转移的过程所需的时间不超过5分钟。从Harmony赎回资产也是如此。跨链桥由一组验证者节点来保护,这些节点通过多重签名合约提交跨链交易确认(在Ethereum端锁定,在Harmony端销毁)。同时,该桥还通过Peckshield完全审核。尽管如此,仍未避免黑客攻击和金额损失,针对此次被攻击的手段,目前官方并未回应。针对攻击的后续发展,仍需持续关注。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。