FX168财经报社(北美)讯 黑客从所谓的区块链桥“地平线”(Horizon)窃取了价值1亿美元的加密货币,这是去中心化金融(DeFi)领域最新的一起重大劫案。
有关攻击的细节仍不清楚,但Horizon的开发商Harmony表示,他们在周三(6月22日)上午确认了这起盗窃案。Harmony指出了一个它认为是罪魁祸首的个人账户。
“我们已经开始与国家有关部门和法医专家合作,找出罪魁祸首,找回被盗资金,”这家初创公司周三晚间在一条推文中表示。
(来源:推特)
在随后的推文中,Harmony表示正在与联邦调查局(FBI)和多家网络安全公司合作调查这次攻击。
区块链桥在DeFi中扮演着重要的角色,为用户提供了一种将资产从一个区块链转移到另一个区块链的方式。以Horizon为例,用户可以从以太坊网络向币安智能链发送令牌。Harmony表示,这次攻击没有影响比特币的另一个桥梁。
与旨在重建区块链上的贷款和投资等传统金融服务的DeFi的其他方面一样,桥梁由于其底层代码存在漏洞,已成为黑客的主要目标。
区块链分析公司Elliptic的研究主管Jess Symington表示,桥梁“保持着大量的流动性”,使其成为“黑客的诱人目标”。
Symington说:“为了让个人使用桥梁转移他们的资金,资产被锁定在一个区块链上,然后在另一个区块链上解锁或铸造。”“因此,这些服务持有大量加密资产。”
Harmony尚未透露资金是如何被盗的。然而,早在今年4月,就有一位投资者对Horizon桥梁的安全性表示担忧。
(来源:推特)
Horizon桥梁的安全性依赖于一个“多重签名”钱包,它只需要两个签名就可以发起交易。一些研究人员推测,这次泄露是“私钥泄露”的结果,黑客获得了进入加密钱包所需的密码。
在此之前,其他区块链桥也遭受了一系列显著的攻击。支持加密游戏Axie Infinity的Ronin Network在3月份的一次安全漏洞中损失了超过6亿美元。另一个受欢迎的桥梁虫洞(Wormhole)在一个月前的另一次黑客攻击中损失了超过3.2亿美元。
这次盗窃给加密货币领域最近的一系列负面新闻又增添了一笔。加密货币贷款机构Celsius和Babel Finance在资产价值急剧下降导致流动性紧缩后冻结了提款。与此同时,陷入困境的加密对冲基金三箭资本(Three Arrows Capital)可能会对经纪公司Voyager Digital提供的6.6亿美元贷款违约。