风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

8月06日 星期六

12:59
Harmony更新被盗事件调查结果:系钓鱼攻击,约64,000个钱包受到影响

CoinVoice最新获悉:8 月 6 日,Harmony 近期发文公布跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约 64,000 个钱包受到影响。迄今为止,没有证据表明跨链桥智能合约或区块链协议受到损害。具体而言,解密跨链桥密钥需要在一组安全的服务器中进行多项操作,以便在具有特权访问(授权角色)的服务器上即时生成密钥。 Harmony 认为攻击者 1) 采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件,2) 使攻击者能够阅读聊天线程以了解如何操作跨链桥,和/或获得对非公共跨链桥基础设施代码的访问权,以及 3) 获得对一台或多台服务器的后门访问权,以执行黑客攻击。肇事者成功地做到了这三件事。 BlockBeats 此前报道,6 月 24 日,Harmony 公告表示,其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击,损失金额约为 1 亿美元,目前团队已与相关部门以及专家合作追查攻击者。此外,Harmony 称其比特币跨链桥并未受到影响,且目前已通知交易平台暂停了 Horizon 跨链桥的使用。

2022-08-06 12:59 星期六
Harmony更新被盗事件调查结果:系钓鱼攻击,约64,000个钱包受到影响

CoinVoice最新获悉:8 月 6 日,Harmony 近期发文公布跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约 64,000 个钱包受到影响。迄今为止,没有证据表明跨链桥智能合约或区块链协议受到损害。具体而言,解密跨链桥密钥需要在一组安全的服务器中进行多项操作,以便在具有特权访问(授权角色)的服务器上即时生成密钥。 Harmony 认为攻击者 1) 采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件,2) 使攻击者能够阅读聊天线程以了解如何操作跨链桥,和/或获得对非公共跨链桥基础设施代码的访问权,以及 3) 获得对一台或多台服务器的后门访问权,以执行黑客攻击。肇事者成功地做到了这三件事。 BlockBeats 此前报道,6 月 24 日,Harmony 公告表示,其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击,损失金额约为 1 亿美元,目前团队已与相关部门以及专家合作追查攻击者。此外,Harmony 称其比特币跨链桥并未受到影响,且目前已通知交易平台暂停了 Horizon 跨链桥的使用。