2022年6月24日,成都链安链必应-区块链安全态势感知平台舆情监测显示,由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。目前Harmony官方已通知交易所并暂停了Horizon跨链桥。成都链安安全团队对此事件进行了分析,现与大家分享。
HarmonyBridge是一个跨链桥项目,由五个验证者节点进行操作验证,本次攻击主要原因是由于两个验证者节点的私钥疑似泄露,导致合约的confirmTransaction函数被成功调用。
SUI下跌触及1.052美元,15分钟内跌超6%:金色财经报道,据行情数据显示,Sui(SUI)下跌触及 1.052 美元,现报价 1.076 美元,15 分钟内最大跌幅 6.29%。[2023/5/22 15:17:27]
#攻击过程
攻击者地址:
0x0d043128146654C7683Fbf30ac98D7B2285DeD00
BTC已实现市值达到3857亿美元,创3个月高点:3月25日消息,Glassnode数据显示,BTC已实现市值达到3857亿美元,创3个月高点。[2023/3/25 13:26:22]
私钥疑似泄露地址:
0xf845A7ee8477AD1FB4446651E548901a2635A915
0x812d8622C6F3c45959439e7ede3C580dA06f8f25
被攻击合约:
0x715cdda5e9ad30a0ced14940f9997ee611496de6
示例哈希:
0x6e5251068aa99613366fd707f3ed99ce1cb7ffdea05b94568e6af4f460cecd65
Bitfinex将支持Cosmos(ATOM)网络升级:2月16日消息,据官方公告,Bitfinex将支持Cosmos(ATOM)网络升级。ATOM充提将从大约北京时间2月16日20:00开始暂停,直到Cosmos网络稳定。ATOM交易不会受到影响。
据悉,Cosmos的“Rho”升级将在区块高度14,099,412进行(预计北京时间2月16日21:00)。此次升级将为Cosmos Hub、Cosmos SDK和IBC带来新功能。[2023/2/16 12:11:07]
被攻击的transactionId:21106-21118(eth),120515-120518(bsc)
私钥泄露地址0x812d......8f25地址调用了0x715c......6de6合约的confirmTransaction函数进行操作验证,此处我们以被攻击的transactionId:21107进行分析。
Blur平台Bidding Pools TVL已达到3920万美元,创历史新高:2月4日消息,NFT 聚合交易平台 Blur 在社交媒体上发文表示,该平台 Bidding Pools 的 TVL 已达到 3920 万美元,创下历史新高。[2023/2/4 11:47:07]
可以发现在本次交易中,isConfirmed的验证返回为true。
Web3游戏公司MetaBlaze完成320万美元预售轮融资:金色财经报道,印度Web3游戏公司MetaBlaze宣布完成基于其原生Token MBLZ的320万美元预售轮融资,MetaBlaze将利用这笔最新融资加密构建加密游戏Galaxia Blue,该游戏主题是让玩家从世界末日核战争废墟中重建星际文明,玩家可以使用BTC、ETH、BNB和SOL来获取游戏NFT来建设虚拟世界并赢取奖励。(oneindia)[2022/9/26 22:31:06]
但是我们在合约中进行验证者节点查询会发现,虽然owner有五个,但是仅有两名验证者进行了验证。
攻击者就利用这两个验证者节点成功使用external_call获取了相应的代币,并反复利用此攻击来获利。
后续项目方通过transactionId为21126的交易将验证者节点confirm通过的数量从2改为了4。
#资金追踪
本次攻击事件以太坊上损失了85,867个ETH,990个AAVE和78,500,000个AAG,BSC上损失了5,000个BNB和640,000个BUSD,共计约100,428,116美元,目前被盗资金还保存在攻击者地址。成都链安将用链必追对被盗资金进行持续追踪。
#事件总结
这次攻击事件中,攻击者利用了验证者节点验证通过需求数量较少的情况,利用两个验证者节点从而盗取了上亿美金的资产。建议项目方在设计验证者节点验证数量需求尽量选择较多节点,并且做好验证者节点的节点安全。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计,规避安全风险。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。