据120BTC.com此前报导,公链Harmony与以太坊之间的跨链桥Horizon在24日遭到骇客攻击,损失金额约1亿美元,Harmony官方随后公告,目前已与相关法律部门和分析专家合作追查攻击者,试图追回被盗资产。
而这起窃盗事件又出现最新进展。据Etherscan数据显示,被标记为Horizon跨链桥攻击者的地址,在北京时间今日下午3时10分将18036.3枚以太币转入地址「0x1ec6f83b55c3f4cefc630442716872ba15f16430」。
Etherscan数据显示,接收到18036.3枚以太币的该地址,随后又把6,012枚以太币转入另一个钱包地址「0x432A9Cb4353bed67EC5351734d4a44C0826847Ae」,并正在以每笔交易100枚以太币的规模,把以太币转入混币器Tornado.Cash,至截稿前,已完成22笔交易。
Harmony:若返还盗窃资金将奖励100万美元
而在黑客开始移动盗窃资金之际,Harmony官方26日在推特上宣布,若攻击者返还盗窃资金、并提供漏洞信息,将提供100万美元赏金,Harmony还承诺,若攻击者退还资金将不会提出刑事指控,并发布联系方式,请黑客与Harmony联系。
另外,Harmony创办人Stephen Tse在26日发布一系列推文,说明遭到黑客攻击的原因,他指出,Horizon上没有发现任何有智能合约漏洞的证据,Harmony区块链共识层是安全的,但团队发现了私钥被泄露的证据,导致Horizon被攻击,资金从跨链桥的以太坊一侧被盗。
Stephen Tse指出,攻击者有能力访问和解密其中一些私钥,其中一些用于签署未经授权交易,被盗资产包括BUSD、USDC、ETH和WBTC,所有被盗资产都被换成了ETH。
提及事故发生后的改进措施,Stephen Tse最后表示,该团队已将Horizon跨链桥的以太坊一侧迁移至5人中需4人签署的多重签名合约,并承诺将继续采取措施,进一步加强营运和基础设施安全,而此事故仍在调查当中,将继续发布最新信息。