區塊鏈跨鏈橋被駭 價值1億元加密資產遭竊

駭客已自所謂的區塊鏈橋樑 Horizo​​n 竊取了價值 1 億美元的加密貨幣,這是去中心化金融領域最新的一件重大盜竊案。

這次攻擊的細節仍然不明,但 Horizo​​n 背後的開發商 Harmony 表示,他們在周三 (22 日) 早上發現遭到盜竊。Harmony 還點名了一個它認為是罪魁禍首的個人帳戶。

這家新創公司在周三晚間的一條推文中表示,「我們已經開始與政府當局和科技專家合作,以確定罪魁禍首並追回被盜資金。」

在後續推文中,Harmony 表示正在與聯邦調查局 (FBI) 和多家網絡安全公司合作調查此次攻擊。

區塊鏈跨鏈橋 (bridge) 在 DeFi(去中心化金融)空間中發揮著重要作用,為用戶提供了一種將資產從一個區塊鏈轉移到另一個區塊鏈的方式。在 Horizo​​n 的案例中,用戶可以將代幣從以太幣網絡發送到幣安智能鏈。 Harmony 表示,這次攻擊並未影響到比特幣的單獨跨鏈橋。

與重建區塊鏈上的貸款和投資等傳統金融服務的 DeFi 的其他功能一樣,由於底層代碼存在漏洞,跨鏈橋已成為駭客的主要目標。

區塊鏈分析公司 Elliptic 研究負責人西明頓 (Jess Symington) 表示,跨鏈橋「維持大量流動性儲存」,使其成為「駭客的誘人目標」。

他說,「為了讓個人使用跨鏈橋來轉移資金,資產被鎖定在一個區塊鏈上,並在另一個區塊鏈上解鎖或鑄造。」「因此,這些服務擁有大量的加密資產。」

Harmony 沒有透露資金是如何被盜的。然而,早在 4 月,一位投資人就曾對 Horizo​​n 跨鏈橋的安全性提出了擔憂。

Horizo​​n 跨鏈橋的安全性取決於一個「多重簽名」錢包,該錢包只需要兩個簽名即可啟動交易。一些研究人員推測,此次遭破解是「私鑰洩露」的結果,駭客獲得了登入加密錢包所需的密碼。

這是區塊鏈跨鏈橋在遭到一系列顯著攻擊後的最新一椿。支持加密遊戲 Axie Infinity 的 Ronin Network 在 3 月發生安全漏洞,損失超過 6 億美元。另一個備受歡迎的跨鏈橋 Wormhole 一個月前在一次單獨的駭客攻擊中損失超過 3.2 億美元。

近來的盜竊案增加了加密貨幣的負面形象。加密貨幣貸方 Celsius 和 Babel Finance 在其資產價值急劇下跌、導致流動性緊縮後凍結了提款。與此同時,陷入困境的加密對沖基金 Three Arrows Capital 可能會拖欠經紀公司 Voyager Digital 提供的 6.6 億美元貸款。