PANews 6月24日消息,成都鏈安安全團隊對今日Harmony Bridge被攻擊事件進行了分析:Harmony Bridge疑似私鑰洩露,其中在transactionId為21106到21118的序號遭受到了攻擊(在BNB為120515到120518) ,以太坊上損失了85,867個eth,990個AAVE和78,500,000個AAG,BSC上損失了5,000個BNB和640,000個BUSD,共計約100,428,116美元,目前被盜資金還保存在攻擊者地址。
攻擊的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私鑰疑似洩露。合約在進行isConfirmed檢查時,僅需要兩個驗證者節點通過就能成功驗證。後續項目方在21126的transactionId中(在BSC為120531)將驗證者節點isConfirmed通過數量的require值修改為了4。
此前消息,以太坊與Harmony間跨鏈橋Horizon遭遇攻擊,損失約1億美元。