星球日报讯 据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示,以太坊与Harmony间跨链桥Horizon遭到攻击,损失金额约1亿美元。
成都链安安全团队分析如下:Harmony Bridge疑似私钥泄露,其中在transactionId为21106到21118的序号遭受到了攻击(在BNB为120515到120518),以太坊上损失85,867个eth,990个AAVE和78,500,000个AAG,BSC上损失5,000个BNB和640,000个BUSD,共计约100,428,116美元,目前被盗资金还保存在攻击者地址。攻击的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私钥疑似泄露。合约在进行isConfirmed检查时,仅需要两个验证者节点通过就能成功验证。后续项目方在21126的transactionId中(在BSC为120531)将验证者节点isConfirmed通过数量的require值修改为4。成都链安将用链必追对被盗资金进行持续追踪。
