金色观察|Harmony陷入黑客攻击中
金色财经报道,6月24日消息,公链Harmony开发的资产跨链桥Horizon遭到了黑客攻击,损失金额约为1亿美元,Harmony表示,目前已与相关部门以及专家合作追查攻击者并追回被盗资产。
目前,Harmony的 比特币 跨链桥并未受到影响,并已暂停了Horizon跨链桥的相关资产活动。
Harmony 团队于北京时间6月23日发现了黑客攻击,发现后在推特发布推文公布了攻击者的地址。
经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH 、5,000 BNB 以及 640,000 BUSD,在 以太坊 链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。
Harmony团队也在链上对攻击者发出了谈判请求,在今日6:28和10:40进行的交易记录中,Harmony团队两次向Horizon Bridge攻击者发出请求:“Harmony团队对沟通和谈判感兴趣。 请联系官方邮箱开始对话。 通信可以是匿名的。 ”
但目前黑客并未对此进行回复。
攻击者的地址为0x0d043128146654C7683Fbf30ac98D7B2285DeD00,从该地址交易数据可以看出。
攻击者把ERC20代币经过几十次中转找到另外两个地址中,随后通过uniswap v2和uniswap v3进行兑换。其中
0x58F4BACcb411ACef70A5f6DD174Af7854fc48Fa9主要用于稳定币兑换
0x9E91ae672E7f7330Fc6B9bAb9C259BD94Cd08715主要卖出ERC代币,仍有代币未卖出。
卖出后,这些代币又很大部分都转回了D00的地址,目前余额为85867个ETH,仍有价值6万美金的 AAVE 没有卖出。
在攻击者的3个地址上,因为etherscan开发了blockcan chat,在地址后显示该地址有32条消息,其他两个地址也显示有消息存在。
此前polynetwork的攻击事件里,攻击者最终归还了大部分代币,而此次攻击者已经将代币兑换为ETH,资产似乎已不具备找回的可能性,还是希望黑客都具备白帽的精神,加密世界就能减少损失。