(資料圖)
加密幣近日真的不太平,除了過(guò)去兩個(gè)月暴跌帶來(lái)的“灰飛煙滅”,還有不斷持續(xù)蔓延的流動(dòng)性枯竭,從“幣圈銀行”Celsius,到幣圈最大對(duì)沖基金三箭資本,“幣圈券商”Voyager Digital,再到加密貨幣交易所CoinFlex,現(xiàn)在還出現(xiàn)意料之外的黑客襲擊。
本周四,加密貨幣創(chuàng)業(yè)公司Harmony團(tuán)隊(duì)發(fā)推特稱,發(fā)現(xiàn)Horizon跨鏈橋遭到攻擊,損失金額約1億美元。Horizon是由Layer1公鏈Harmony開(kāi)發(fā)的與以太坊間的資產(chǎn)跨鏈橋。
Harmony表示,目前已與相關(guān)部門(mén)以及專家合作追查攻擊者并追回被盜資產(chǎn)。此外,Harmony稱無(wú)需信任的比特幣跨鏈橋并未受到影響,目前已通知交易所并暫停了Horizon跨鏈橋。
雖然抓住攻擊細(xì)節(jié)非常渺茫,但是在Harmony稍晚一些的推文中,其表示“已經(jīng)開(kāi)始與國(guó)家當(dāng)局和法律專家合作,以確定罪魁禍?zhǔn)撞⑷』乇槐I資金”,不久后其又表示正在與聯(lián)邦調(diào)查局FBI和多家網(wǎng)絡(luò)安全公司合作,調(diào)查這次攻擊。
Horizon是首個(gè)Ethereum-Harmony跨鏈橋,開(kāi)啟了資產(chǎn)在Harmony和Ethereum區(qū)塊鏈之間自由流動(dòng)的起點(diǎn),允許用戶橋接任何ERC20代幣以及LINK和BUSD。 按照其官方介紹,跨鏈橋是一種通過(guò)兩個(gè)流程驗(yàn)證跨鏈交易來(lái)連接兩個(gè)區(qū)塊鏈的技術(shù):
轉(zhuǎn)移資產(chǎn)流程:資產(chǎn)鎖定在Ethereum同時(shí)等金額資產(chǎn)在Harmony上被鑄造。
贖回資產(chǎn)流程:在Harmony上鑄造的資產(chǎn)被銷毀同時(shí)在以太坊上解鎖等值資產(chǎn)。
盡管整個(gè)資產(chǎn)轉(zhuǎn)移的過(guò)程由驗(yàn)證者節(jié)點(diǎn)來(lái)保護(hù),這些節(jié)點(diǎn)通過(guò)多重簽名合約提交跨鏈交易確認(rèn)(在Ethereum端鎖定,在Harmony端銷毀),而且該橋還通過(guò)Peckshield完全審核,仍未避免黑客攻擊和金額損失。
專家分析稱,由于跨鏈橋底層代碼存在漏洞,其已成為黑客的主要目標(biāo),正如區(qū)塊鏈分析公司Elliptic的研究負(fù)責(zé)人Jess Symington表示,跨鏈橋"保持著大量的流動(dòng)性存儲(chǔ)",使其成為 "黑客的誘人目標(biāo)"。
在這之前,其他跨鏈橋也受到過(guò)攻擊,例如支持加密貨幣游戲Axie Infinity的Ronin網(wǎng)絡(luò),在3月發(fā)生的安全漏洞中損失了6億多美元,而另一個(gè)則是Wormhole,在一個(gè)月前的黑客攻擊中損失了超過(guò)3.2億美元。