2022年6月24日,成都链安链必应-区块链安全态势感知平台舆情监测显示,由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。目前Harmony官方已通知交易所并暂停了Horizon跨链桥。成都链安安全团队对此事件进行了分析,现与大家分享。
HarmonyBridge是一个跨链桥项目,由五个验证者节点进行操作验证,本次攻击主要原因是由于两个验证者节点的私钥疑似泄露,导致合约的confirmTransaction函数被成功调用。
数据:中心化交易所ETH余额达2016年7月以来低点:金色财经报道,Glassnode数据显示,截至周四,14.85%的ETH被中心化交易所钱包所持有,为2016年7月以来低点。相比之下,在2021年的牛市期间,交易所余额占比约为25-26%。[2023/5/26 9:44:15]
#攻击过程
攻击者地址:
UniSat网站将从UTC 03:30-06:00进行维护:5月9日消息,UniSat Wallet 发推称,UniSat 网站进行维护 150 分钟,将从世界标准时间 03:30-06:00 进行维护。在此期间,将执行必要的升级和修复以改善用户的体验。[2023/5/13 15:01:06]
0x0d043128146654C7683Fbf30ac98D7B2285DeD00
私钥疑似泄露地址:
0xf845A7ee8477AD1FB4446651E548901a2635A915
0x812d8622C6F3c45959439e7ede3C580dA06f8f25
被攻击合约:
0x715cdda5e9ad30a0ced14940f9997ee611496de6
Slingshot非托管DeFi钱包Slingshot Wallet新增支持以太坊主网:金色财经报道,去中心化交易平台Slingshot发推称,Slingshot非托管DeFi钱包Slingshot Wallet新增支持以太坊主网。[2022/11/24 8:03:14]
示例哈希:
0x6e5251068aa99613366fd707f3ed99ce1cb7ffdea05b94568e6af4f460cecd65
被攻击的transactionId:21106-21118(eth),120515-120518(bsc)
私钥泄露地址0x812d......8f25地址调用了0x715c......6de6合约的confirmTransaction函数进行操作验证,此处我们以被攻击的transactionId:21107进行分析。
BTC突破25000美元:BTC突破25000美元,现报25009.9美元,日内涨幅达到1.62%,行情波动较大,请做好风险控制。[2022/8/15 12:25:50]
可以发现在本次交易中,isConfirmed的验证返回为true。
去中心化索引协议The Graph将扩展至Juno Network:金色财经消息,去中心化索引协议The Graph将扩展至Juno Network,目前已有一个subgraph在Juno上可用。[2022/6/6 4:06:26]
但是我们在合约中进行验证者节点查询会发现,虽然owner有五个,但是仅有两名验证者进行了验证。
攻击者就利用这两个验证者节点成功使用external_call获取了相应的代币,并反复利用此攻击来获利。
后续项目方通过transactionId为21126的交易将验证者节点confirm通过的数量从2改为了4。
#资金追踪
本次攻击事件以太坊上损失了85,867个ETH,990个AAVE和78,500,000个AAG,BSC上损失了5,000个BNB和640,000个BUSD,共计约100,428,116美元,目前被盗资金还保存在攻击者地址。成都链安将用链必追对被盗资金进行持续追踪。
#事件总结
这次攻击事件中,攻击者利用了验证者节点验证通过需求数量较少的情况,利用两个验证者节点从而盗取了上亿美金的资产。建议项目方在设计验证者节点验证数量需求尽量选择较多节点,并且做好验证者节点的节点安全。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计,规避安全风险。
来源:金色财经
原文标题:《LightspeedDemocracy:Whatweb3organizationscanlearnfromthehistoryofgovernance?》原文作者:AndrewHal.
1900/1/1 0:00:00阴谋论无处不在。“糟了!”邹童感觉脑袋里的血液一下子流空,脸色变得煞白。房间里拉着窗帘,漆黑一片。坐在电脑前的他,穿着件皱巴巴的衬衣,头发非常油腻,微微肿胀的眼球直盯着屏幕.
1900/1/1 0:00:00真是风又飘飘,雨又潇潇。我在《狂风暴雨清杠杆,BTC梦回2017》说:现在币圈去杠杆危机要清理干净,还需要几个月的时间,如果碰上一线CEX或者USDT暴雷,极有可能出现一个想象不到的好价格.
1900/1/1 0:00:00则以太坊上行偏差很容易受到影响以太坊兑美元汇率跌破1,150美元区域。如果ETH低于关键的1,200美元支点区域,那么它现在面临更多损失的风险.
1900/1/1 0:00:00加密货币交易所第一股Coinbase进入艰难时刻。撰文:凯尔随着6月27日美股收盘,Coinbase股票价格定格在55.96美元,盘中下跌10.76%,而在去年4月,其作为加密资产交易所「第一股.
1900/1/1 0:00:00在我们看项目介绍时经常会碰到一些奇怪的词组,使我们对项目的理解造成困扰,本期我们来聊聊一个经常看到,并且长得很奇怪的概念性词组“零知识证明”.
1900/1/1 0:00:00