星球日报讯 Harmony创始人stephen tse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示,Horizon平台上没有发现任何漏洞的证据,Harmony区块链共识层安全。团队发现了私钥被泄露的证据,导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。Harmony将继续采取措施进一步加强运营和基础设施安全。
此前消息,Polygon首席信息安全官Mudit Gupta发推称,以太坊与Harmony间跨链桥Horizon的多重签名有5个,只需要2个就能转移资金。黑客有可能是通过入侵Horizon Bridge用于监听和处理合法桥接交易的热钱包服务器来完成多签程序。 此外,Gupta表示服务器漏洞可能是SSH密钥泄露或社会工程,这与Ronin被黑客入侵的方式非常相似。
