加密币近日真的不太平,除了过去两个月暴跌带来的“灰飞烟灭”,还有不断持续蔓延的流动性枯竭,从“币圈银行”Celsius,到币圈最大对冲基金三箭资本,“币圈券商”Voyager Digital,再到加密货币交易所CoinFlex,现在还出现意料之外的黑客袭击。
本周四,加密货币创业公司Harmony团队发推特称,发现Horizon跨链桥遭到攻击,损失金额约1亿美元。Horizon是由Layer1公链Harmony开发的与以太坊间的资产跨链桥。
Harmony表示,目前已与相关部门以及专家合作追查攻击者并追回被盗资产。此外,Harmony称无需信任的比特币跨链桥并未受到影响,目前已通知交易所并暂停了Horizon跨链桥。
虽然抓住攻击细节非常渺茫,但是在Harmony稍晚一些的推文中,其表示“已经开始与国家当局和法律专家合作,以确定罪魁祸首并取回被盗资金”,不久后其又表示正在与联邦调查局FBI和多家网络安全公司合作,调查这次攻击。
Horizon是首个Ethereum-Harmony跨链桥,开启了资产在Harmony和Ethereum区块链之间自由流动的起点,允许用户桥接任何ERC20代币以及LINK和BUSD。 按照其官方介绍,跨链桥是一种通过两个流程验证跨链交易来连接两个区块链的技术:
转移资产流程:资产锁定在Ethereum同时等金额资产在Harmony上被铸造。
赎回资产流程:在Harmony上铸造的资产被销毁同时在以太坊上解锁等值资产。
尽管整个资产转移的过程由验证者节点来保护,这些节点通过多重签名合约提交跨链交易确认(在Ethereum端锁定,在Harmony端销毁),而且该桥还通过Peckshield完全审核,仍未避免黑客攻击和金额损失。
专家分析称,由于跨链桥底层代码存在漏洞,其已成为黑客的主要目标,正如区块链分析公司Elliptic的研究负责人Jess Symington表示,跨链桥"保持着大量的流动性存储",使其成为 "黑客的诱人目标"。
在这之前,其他跨链桥也受到过攻击,例如支持加密货币游戏Axie Infinity的Ronin网络,在3月发生的安全漏洞中损失了6亿多美元,而另一个则是Wormhole,在一个月前的黑客攻击中损失了超过3.2亿美元。