区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > USDT > 正文

NCE:被盗1亿美元的Harmony 验证者节点安全如何保障?_VERS

作者:

时间:

2022年6月24日,成都链安链必应-区块链安全态势感知平台舆情监测显示,由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。目前Harmony官方已通知交易所并暂停了Horizon跨链桥。成都链安安全团队对此事件进行了分析,现与大家分享。

HarmonyBridge是一个跨链桥项目,由五个验证者节点进行操作验证,本次攻击主要原因是由于两个验证者节点的私钥疑似泄露,导致合约的confirmTransaction函数被成功调用。

慢雾余弦:Stake.com被盗地址仍有资金不断进入:9月4日消息,慢雾创始人余弦在社交媒体上发文表示,Stake.com被盗地址目前仍有资金不断进入,也许是Stake.com的服务没有停止,或者部份玩家仍不知情。[2023/9/4 13:17:05]

#攻击过程

攻击者地址:

0x0d043128146654C7683Fbf30ac98D7B2285DeD00

EraLend:建议黑客将90%的资金返还,保留被盗资金的10%作为白帽赏金:金色财经报道,zkSync生态借贷协议EraLend在社交媒体上发布致黑客的一封信。EraLend称,我们知道,在昨天的入侵事件中,你本可以耗尽所有可用的流动资金,但你却选择只利用一部分。我们认为这是你的 \"善意 \"表达,或者是对受害者的潜在关注,或者是对如此严重的攻击所造成的广泛影响的关注。

然而,你们的行为是非法的,不仅对50万EraLend用户,而且对整个DeFi社区都造成了破坏性影响。我们已经与安全专业人士、CEX、更广泛的DeFi安全社区以及执法机构进行了接触。我们正在追踪你们在攻击前后留下的痕迹。无论是链上还是链下。

这是我们的建议:在7月27日(UTC)14:00之前将90%的资金返还到以下地址,我们将停止追捕你。你可以和平保留被盗资金的10%作为白帽赏金。接收钱包地址是;0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。

如果在截止日期前仍未归还资金,我们将别无选择,只能将此事升级。交易将被终止,我们将立即为任何帮助我们起诉你们并追回被盗资金的个人或组织设置另一项悬赏。现在是做正确事情的时候了。[2023/7/27 16:01:40]

私钥疑似泄露地址:

动态 | Reddit用户称与Mt. Gox被盗有关的一个钱包内有近8万枚比特币多年未移动:金色财经报道,Reddit用户jwinterm最近发帖称,与Mt. Gox被盗事件有关的一个比特币钱包自2011年以来一直持有近8万枚比特币。从那时起,这些比特币就一直没有动过,到2020年为止,该地址记录了更多的小额交易。jwinterm表示,2011年3月1日,有79956枚比特币被转到了这个地址。在那之后,许多小额比特币被发送到该地址。到目前为止,这个地址总共有79957.20枚BTC,约合7.8亿美元。jwinterm接着推测,所有其他用这个钱包进行的交易都是随机进行的,一般是出于“表达感谢、尊重、崇拜等目的”,发送的BTC数量与第一次交易相比微乎其微。[2020/2/6]

0xf845A7ee8477AD1FB4446651E548901a2635A915

慢雾区:又有200ETH被盗:据慢雾“以太坊黑人节”专题网站监控显示,又有近200 ETH 被盗。攻击者(0x957cd…)在受害人收到 199 ETH 入账约三小时后,把受害人钱包内余额全部盗走。[2018/4/27]

0x812d8622C6F3c45959439e7ede3C580dA06f8f25

被攻击合约:

0x715cdda5e9ad30a0ced14940f9997ee611496de6

示例哈希:

0x6e5251068aa99613366fd707f3ed99ce1cb7ffdea05b94568e6af4f460cecd65

被攻击的transactionId:21106-21118(eth),120515-120518(bsc)

私钥泄露地址0x812d......8f25地址调用了0x715c......6de6合约的confirmTransaction函数进行操作验证,此处我们以被攻击的transactionId:21107进行分析。

可以发现在本次交易中,isConfirmed的验证返回为true。

但是我们在合约中进行验证者节点查询会发现,虽然owner有五个,但是仅有两名验证者进行了验证。

攻击者就利用这两个验证者节点成功使用external_call获取了相应的代币,并反复利用此攻击来获利。

后续项目方通过transactionId为21126的交易将验证者节点confirm通过的数量从2改为了4。

#资金追踪

本次攻击事件以太坊上损失了85,867个ETH,990个AAVE和78,500,000个AAG,BSC上损失了5,000个BNB和640,000个BUSD,共计约100,428,116美元,目前被盗资金还保存在攻击者地址。成都链安将用链必追对被盗资金进行持续追踪。

#事件总结

这次攻击事件中,攻击者利用了验证者节点验证通过需求数量较少的情况,利用两个验证者节点从而盗取了上亿美金的资产。建议项目方在设计验证者节点验证数量需求尽量选择较多节点,并且做好验证者节点的节点安全。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计,规避安全风险。

来源:金色财经

标签:TIMNCEVERSBURCatgirl OptimusFeast FinanceTaroverse GoldBaby BitBurnReflect

USDT热门资讯
USDC:币上丞:大盘开始复苏?多头上行回调力度尚未打开短期谨防诱多_USDO

币上丞:强光之下没有云朵,是太阳你始终遮挡不住。带着币友们仗剑天涯,走得更长远,也不负曾经的相遇与信任15年从业经验,每日18小时看盘,是时间堆积后的沉淀我想与庄共舞征服世界,却不过是为了让你给.

USD:斐波那契回撤(黄金分割线)_稳定币

基本信息 斐波纳契回撤理论,是股票上也常用到的经典理论之一,是建立在两个端点间的趋势线。斐波纳契回撤理论是斐波那契LeonardoFibonacci发现的数字逻辑推论,即每一个随后的数据是前两个.

区块链:飞鱼社区创始人静海飞鱼: 金色火焰生生不息—飞鱼四年砥砺前行_WEB3.0币

6月18日,2022年度斯贝瑞颁奖典礼如期举行,DAO组织飞鱼社区一举拿下了“2022年度资本金融业最具成长力品牌”和“2022年度最具投资价值区块链品牌”两个奖项.

DEF:金色Web3.0日报 | 无聊猿宣布与滚石杂志开发联名NFT_TIM

DeFi数据 1.DeFi代币总市值:364.87亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:46.

ORK:产业新格局——Deer Network中Dapp应用场景展望_Pal Network

随着元宇宙各项概念的逐渐实现,现实社会正在飞速向WEB3时代过度。在区块链行业,公链的发展是数字化技术与网络的基石。元宇宙中的公链则是虚拟与现实的桥梁.

STAK:世界首富马斯克解释为什么他继续支持狗狗币_POS

周二,据《福布斯》报道,特斯拉和SpaceX的首席执行官埃隆·马斯克是世界上最富有的人,据福布斯估计净资产约为2140亿美元,他解释了为什么他觉得有必要支持meme基于加密货币的狗狗币.