应用链:被盗1亿美元的Harmony 验证者节点安全如何保障？_MetaDoctor

作者：

时间：

2022年6月24日，成都链安链必应-区块链安全态势感知平台舆情监测显示，由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击，损失金额约为1亿美元。目前Harmony官方已通知交易所并暂停了Horizon跨链桥。成都链安安全团队对此事件进行了分析，现与大家分享。

HarmonyBridge是一个跨链桥项目，由五个验证者节点进行操作验证，本次攻击主要原因是由于两个验证者节点的私钥疑似泄露，导致合约的confirmTransaction函数被成功调用。

“价值40亿元加密货币被盗”排名微博热搜榜第33位:微博热搜数据显示，“价值40亿元加密货币被盗”登上微博热搜榜第33位，当前热度293978。[2021/8/12 1:50:07]

#攻击过程

攻击者地址：

0x0d043128146654C7683Fbf30ac98D7B2285DeD00

私钥疑似泄露地址：

0xf845A7ee8477AD1FB4446651E548901a2635A915

动态 | Algo Capital CTO电话遭到黑客入侵 Algo热钱包内加密货币被盗:据CoinDesk 10月5日消息，专注于Algorand区块链的投资公司Algo Capital周五向其有限合伙人报告说，其首席技术官Pablo Yabo的手机受到了攻击，这使攻击者可以控制Yabo管理的Algo热钱包，损失了数百万美元的USDT和ALGO代币。[2019/10/6]

0x812d8622C6F3c45959439e7ede3C580dA06f8f25

被攻击合约：

0x715cdda5e9ad30a0ced14940f9997ee611496de6

动态 | 业内多方怀疑Cryptopia被盗事件为自导自演:据Cointelegraph消息，业内多方怀疑Cryptopia被盗事件为自导自演。数字货币评论员WhalePanda称：“有趣的是，这发生在一个熊市季节，小型交易所正努力维持收支平衡，并积极向任何参与加密项目的人发送消息，要求他们支付上市费用，以便在自己的平台上上市。”对此，监测平台Whale Alert回复此推特，称Cryptopia在被盗的前一天还曾转移资金，并附图说明（曾经有两笔总额约为350余万美元的虚拟货币资产从交易所转出至不明地址）。此外，媒体Breaker也于15日报道，部分有关人士认为Cryptopia被盗是在自导自演，并解说该交易所可能想以被盗为借口来逃避其突如其来的债务。此前消息，新西兰交易所Cryptopia发现严重安全漏洞，目前已停机维护，正在调查中。[2019/1/16]

示例哈希：

动态 | Crowd Computer公司正与执法机构对CMCT被盗案件展开调查:据btcmanager消息，Crowd Computer创始人兼首席执行官Craig Sproule透露，该公司目前正与已开始调查此案的执法机构合作。他表示，作为正在进行的调查的一部分，大多数加密交易所暂停了所有CMCT交易对，并且因为该公司正在努力收回被盗的代币，因此已经与盗窃案犯取得了联系。[2018/9/27]

0x6e5251068aa99613366fd707f3ed99ce1cb7ffdea05b94568e6af4f460cecd65

被攻击的transactionId:21106-21118(eth),120515-120518(bsc)

私钥泄露地址0x812d......8f25地址调用了0x715c......6de6合约的confirmTransaction函数进行操作验证，此处我们以被攻击的transactionId：21107进行分析。