Harmony 更新被盗事件调查结果系钓鱼攻击,大约 64,000 个钱包受到影响
8月6日消息,Harmony 发博公布跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约 64,000 个钱包受到影响。迄今为止,
8月6日消息,Harmony 发博公布跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约 64,000 个钱包受到影响。迄今为止,没有证据表明跨链桥智能合约或区块链协议受到损害。
具体而言,解密跨链桥密钥需要在一组安全的服务器中进行多项操作,以便在具有特权访问(授权角色)的服务器上即时生成密钥。Harmony 认为攻击者 1) 采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件,2) 使攻击者能够阅读聊天线程以了解如何操作跨链桥,和/或获得对非公共跨链桥基础设施代码的访问权,以及 3) 获得对一台或多台服务器的后门访问权,以执行黑客攻击。肇事者成功地做到了这三件事。
其它传闻(路边社)
Harmony 更新被盗事件调查结果系钓鱼攻击,大约 64,000 个钱包受到影响,大部分损失包括一些代币,约330 枚以太坊、6700 枚 ETH 和 19枚 BNB,包括 Harmony Torda 旗下部分币种,总计被盗约 1.3 亿美元。根据社区和服务论坛数据,Gitcoin、质押地址、时间、代币数量均已下线,Harmony Torda Multi 是臭名昭著的钱包用户,同时,Gitcoin、Memo 等现有业务也因受到恶意攻击而在 TerrasValus 上线。
根据最新调查,约 22 个受影响的钱包地址中有 22 个被包括在内。
This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/27947.html
It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.