加密幣近日真的不太平,除了過去兩個月暴跌帶來的「灰飛煙滅」,還有不斷持續蔓延的流動性枯竭,從「幣圈銀行」Celsius,到幣圈最大對沖基金三箭資本,「幣圈券商」Voyager Digital,再到加密貨幣交易所CoinFlex,現在還出現意料之外的黑客襲擊。
本週四,加密貨幣創業公司Harmony團隊發推特稱,發現Horizon跨鏈橋遭到攻擊,損失金額約1億美元。Horizon是由Layer1公鏈Harmony開發的與以太坊間的資產跨鏈橋。
Harmony表示,目前已與相關部門以及專家合作追查攻擊者並追回被盜資產。此外,Harmony稱無需信任的比特幣跨鏈橋並未受到影響,目前已通知交易所並暫停了Horizon跨鏈橋。
雖然抓住攻擊細節非常渺茫,但是在Harmony稍晚一些的推文中,其表示「已經開始與國家當局和法律專家合作,以確定罪魁禍首並取回被盜資金」,不久後其又表示正在與聯邦調查局FBI和多家網絡安全公司合作,調查這次攻擊。
Horizon是首個Ethereum-Harmony跨鏈橋,開啟了資產在Harmony和Ethereum區塊鏈之間自由流動的起點,允許用戶橋接任何ERC20代幣以及LINK和BUSD。按照其官方介紹,跨鏈橋是一種通過兩個流程驗證跨鏈交易來連接兩個區塊鏈的技術:
轉移資產流程:資產鎖定在Ethereum同時等金額資產在Harmony上被鑄造。
贖回資產流程:在Harmony上鑄造的資產被銷毀同時在以太坊上解鎖等值資產。
儘管整個資產轉移的過程由驗證者節點來保護,這些節點通過多重簽名合約提交跨鏈交易確認(在Ethereum端鎖定,在Harmony端銷毀),而且該橋還通過Peckshield完全審核,仍未避免黑客攻擊和金額損失。
專家分析稱,由於跨鏈橋底層代碼存在漏洞,其已成為黑客的主要目標,正如區塊鏈分析公司Elliptic的研究負責人Jess Symington表示,跨鏈橋"保持著大量的流動性存儲",使其成為"黑客的誘人目標"。
在這之前,其他跨鏈橋也受到過攻擊,例如支持加密貨幣遊戲Axie Infinity的Ronin網絡,在3月發生的安全漏洞中損失了6億多美元,而另一個則是Wormhole,在一個月前的黑客攻擊中損失了超過3.2億美元。