区块链跨链桥被骇 价值1亿元加密资产遭窃
-
价值1亿元加密资产遭窃。(图:AFP)(photo:CnYes)骇客已自所谓的区块链桥樑 Horizon 窃取了价值 1 亿美元的加密货币,这是去中心化金融领域最新的一件重大盗窃案。
这次攻击的细节仍然不明,但 Horizon 背后的开发商 Harmony 表示,他们在周三 (22 日) 早上发现遭到盗窃。Harmony 还点名了一个它认为是罪魁祸首的个人帐户。
这家新创公司在周三晚间的一条推文中表示,「我们已经开始与政府当局和科技专家合作,以确定罪魁祸首并追回被盗资金。」
在后续推文中,Harmony 表示正在与联邦调查局 (FBI) 和多家网络安全公司合作调查此次攻击。
区块链跨链桥 (bridge) 在 DeFi(去中心化金融)空间中发挥着重要作用,为用户提供了一种将资产从一个区块链转移到另一个区块链的方式。在 Horizon 的案例中,用户可以将代币从以太币网络发送到币安智能链。 Harmony 表示,这次攻击并未影响到比特币的单独跨链桥。
与重建区块链上的贷款和投资等传统金融服务的 DeFi 的其他功能一样,由于底层代码存在漏洞,跨链桥已成为骇客的主要目标。
区块链分析公司 Elliptic 研究负责人西明顿 (Jess Symington) 表示,跨链桥「维持大量流动性储存」,使其成为「骇客的诱人目标」。
他说,「为了让个人使用跨链桥来转移资金,资产被锁定在一个区块链上,并在另一个区块链上解锁或铸造。」「因此,这些服务拥有大量的加密资产。」
Harmony 没有透露资金是如何被盗的。然而,早在 4 月,一位投资人就曾对 Horizon 跨链桥的安全性提出了担忧。
Horizon 跨链桥的安全性取决于一个「多重签名」钱包,该钱包只需要两个签名即可启动交易。一些研究人员推测,此次遭破解是「私钥洩露」的结果,骇客获得了登入加密钱包所需的密码。
这是区块链跨链桥在遭到一系列显着攻击后的最新一椿。支持加密游戏 Axie Infinity 的 Ronin Network 在 3 月发生安全漏洞,损失超过 6 亿美元。另一个备受欢迎的跨链桥 Wormhole 一个月前在一次单独的骇客攻击中损失超过 3.2 亿美元。
近来的盗窃案增加了加密货币的负面形象。加密货币贷方 Celsius 和 Babel Finance 在其资产价值急剧下跌、导致流动性紧缩后冻结了提款。与此同时,陷入困境的加密对沖基金 Three Arrows Capital 可能会拖欠经纪公司 Voyager Digital 提供的 6.6 亿美元贷款。
