1. 首页
  2. 7*24小时快讯
  3. 成都链安:Harmony Bridge 1亿美元被盗攻击事件分析

成都链安:Harmony Bridge 1亿美元被盗攻击事件分析

MarsBit消息,据成都链安安全舆情监控数据显示,以太坊与Harmony间跨链桥Horizo​​n遭到攻击,损失金额约1亿美元。成都链安安全团队分析如下,Harmony Bridge疑似私钥泄露,其中在transactionId为21106到21118的序号遭受到了攻击(在BNB为120515到120518),以太坊上损失了85,867个eth,990个AAVE和78,500,000个AAG,BSC上损失了5,000个BNB和640,000个BUSD,共计约100,428,116美元,目前被盗资金还保存在攻击者地址。

攻击的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私钥疑似泄露。合约在进行isConfirmed检查时,仅需要两个验证者节点通过就能成功验证。后续项目方在21126的transactionId中(在BSC为120531)将验证者节点isConfirmed通过数量的require值修改为了4。成都链安将用链必追对被盗资金进行持续追踪。

分享生成图片

上一篇:

下一篇:

成都链安:Harmony Bridge 1亿美元被盗攻击事件分析

星期五 2022-06-24 15:01:32

MarsBit消息,据成都链安安全舆情监控数据显示,以太坊与Harmony间跨链桥Horizo​​n遭到攻击,损失金额约1亿美元。成都链安安全团队分析如下,Harmony Bridge疑似私钥泄露,其中在transactionId为21106到21118的序号遭受到了攻击(在BNB为120515到120518),以太坊上损失了85,867个eth,990个AAVE和78,500,000个AAG,BSC上损失了5,000个BNB和640,000个BUSD,共计约100,428,116美元,目前被盗资金还保存在攻击者地址。

攻击的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私钥疑似泄露。合约在进行isConfirmed检查时,仅需要两个验证者节点通过就能成功验证。后续项目方在21126的transactionId中(在BSC为120531)将验证者节点isConfirmed通过数量的require值修改为了4。成都链安将用链必追对被盗资金进行持续追踪。

主页
快讯
精选
电报