据官方消息,Harmony公布了跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约64000个钱包受到影响。迄今为止,没有证据表明跨链桥智能合约或区块链协议受到损害。具体而言,解密跨链桥密钥需要在一组安全的服务器中进行多项操作,以便在具有特权访问的服务器上即时生成密钥。Harmony认为攻击者采用网络钓鱼方案诱至少一名软件开发人员在其笔记本电脑上安装恶意软件,使攻击者能够阅读聊天线程以了解如何操作跨链桥,和/或获得对非公共跨链桥基础设施代码的访问权,获得对一台或多台服务器的后门访问权,以执行黑客攻击。Harmony已经成立了一个安全运营团队,封锁云基础设施,以避免受到更多攻击。据此前消息,6月24日,Harmony发文表示以太坊与Harmony间的资产跨链桥Horizo??n遭到攻击,损失金额约为1亿美元,遭攻击原因或为私钥泄露。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。