Ronin攻击事件重演？Harmony跨链桥攻击或与验证节点私钥泄漏有关

Harmony跨链桥Horizon于今天遭黑客攻击，初步分析可能是5个多签地址中有2个遭到黑客入侵。

Harmony跨链桥Horizon今天遭攻击，以太坊上损失85867枚ETH、990枚AAVE 和78,500,000枚AAG，而BSC上则损失了5,000枚BNB和640,000枚BUSD，总价值共100,428,116美元，本次黑客攻击损失规模排名第10。据悉发稿前，被盗资金依旧保留在黑客的地址中。

尽管攻击的确切原因尚未披露，但根据链安和Polygon首席安全官Mudit Gupta初步分析，本次攻击的原因可能与验证节点的私钥泄漏有关。

据称Horizo跨链桥由5个多签地址所控制，交易只要获取其中2个地址的签名即可成功验证，黑客可能利用了某个服务器漏洞取得了2个验证节点的私钥，进而成功窃取了跨链桥中的资金，与今年三月份Ronin跨链桥发生的攻击事件（损失金额高达6.24亿美金）相似。

Harmony团队在本次攻击发生后已透过链上交易两度向黑客攻击者发送讯息：

Harmony团队对沟通和谈判感兴趣。请联系官方邮箱security@harmony.one开始对话。通讯可匿名。

截发稿前黑客未进行回复。

本文部分内容摘自网络，由酷宇宙负责翻译整理，此文并不代表酷宇宙的观点和立场，不包含任何投资建议，注意任何投资和交易都会有风险。如需详细了解或加入社群，请联系Crypoe.com(酷宇宙)进行交流。