6月26日消息,Harmony创始人stephentse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示,Horizon平台上没有发现任何漏洞的证据,Harmony区块链共识层安全。团队发现了私钥被泄露的证据,导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名。Harmony将继续采取措施进一步加强运营和基础设施安全。此前消息,Polygon首席信息安全官MuditGupta发推称,以太坊与Harmony间跨链桥Horizo??n的多重签名有5个,只需要2个就能转移资金。黑客有可能是通过入侵HorizonBridge用于监听和处理合法桥接交易的热钱包服务器来完成多签程序。此外,Gupta表示服务器漏洞可能是SSH密钥泄露或社会工程,这与Ronin被黑客入侵的方式非常相似。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。