ACT:被盗1亿美元的Harmony 验证者节点安全如何保障？

2022年6月24日，成都链安链必应-区块链安全态势感知平台舆情监测显示，由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击，损失金额约为1亿美元。目前Harmony官方已通知交易所并暂停了Horizon跨链桥。成都链安安全团队对此事件进行了分析，现与大家分享。

HarmonyBridge是一个跨链桥项目，由五个验证者节点进行操作验证，本次攻击主要原因是由于两个验证者节点的私钥疑似泄露，导致合约的confirmTransaction函数被成功调用。

数据：中心化交易所ETH余额达2016年7月以来低点:金色财经报道，Glassnode数据显示，截至周四，14.85%的ETH被中心化交易所钱包所持有，为2016年7月以来低点。相比之下，在2021年的牛市期间，交易所余额占比约为25-26%。[2023/5/26 9:44:15]

#攻击过程

攻击者地址：

UniSat网站将从UTC 03:30-06:00进行维护:5月9日消息，UniSat Wallet 发推称，UniSat 网站进行维护 150 分钟，将从世界标准时间 03:30-06:00 进行维护。在此期间，将执行必要的升级和修复以改善用户的体验。[2023/5/13 15:01:06]

0x0d043128146654C7683Fbf30ac98D7B2285DeD00

私钥疑似泄露地址：

0xf845A7ee8477AD1FB4446651E548901a2635A915

0x812d8622C6F3c45959439e7ede3C580dA06f8f25

被攻击合约：

0x715cdda5e9ad30a0ced14940f9997ee611496de6

Slingshot非托管DeFi钱包Slingshot Wallet新增支持以太坊主网:金色财经报道，去中心化交易平台Slingshot发推称，Slingshot非托管DeFi钱包Slingshot Wallet新增支持以太坊主网。[2022/11/24 8:03:14]

示例哈希：

0x6e5251068aa99613366fd707f3ed99ce1cb7ffdea05b94568e6af4f460cecd65

被攻击的transactionId:21106-21118(eth),120515-120518(bsc)

私钥泄露地址0x812d......8f25地址调用了0x715c......6de6合约的confirmTransaction函数进行操作验证，此处我们以被攻击的transactionId：21107进行分析。

BTC突破25000美元:BTC突破25000美元，现报25009.9美元，日内涨幅达到1.62%，行情波动较大，请做好风险控制。[2022/8/15 12:25:50]

可以发现在本次交易中，isConfirmed的验证返回为true。

去中心化索引协议The Graph将扩展至Juno Network:金色财经消息，去中心化索引协议The Graph将扩展至Juno Network，目前已有一个subgraph在Juno上可用。[2022/6/6 4:06:26]

但是我们在合约中进行验证者节点查询会发现，虽然owner有五个，但是仅有两名验证者进行了验证。

攻击者就利用这两个验证者节点成功使用external_call获取了相应的代币，并反复利用此攻击来获利。

后续项目方通过transactionId为21126的交易将验证者节点confirm通过的数量从2改为了4。

#资金追踪

本次攻击事件以太坊上损失了85,867个ETH，990个AAVE和78,500,000个AAG，BSC上损失了5,000个BNB和640,000个BUSD，共计约100,428,116美元，目前被盗资金还保存在攻击者地址。成都链安将用链必追对被盗资金进行持续追踪。

#事件总结

这次攻击事件中，攻击者利用了验证者节点验证通过需求数量较少的情况，利用两个验证者节点从而盗取了上亿美金的资产。建议项目方在设计验证者节点验证数量需求尽量选择较多节点，并且做好验证者节点的节点安全。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计，规避安全风险。

来源：金色财经

标签：ACTIONTRAANSACTTransaction Service feeBitradioFANSACTN价格

币安币热门资讯