Harmony更新被盗事件调查结果:系钓鱼攻击大约64000个钱包受到影响

2022-08-06 10:22:07

8月6日消息,Harmony 发博公布跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约 64,000 个钱包受到影响。迄今为止,没有证据表明跨链桥智能合约或区块链协议受到损害。 具体而言,解密跨链桥密钥需要在一组安全的服务器中进行多项操作,以便在具有特权访问(授权角色)的服务器上即时生成密钥。Harmony 认为攻击者 1) 采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件,2) 使攻击者能够阅读聊天线程以了解如何操作跨链桥,和/或获得对非公共跨链桥基础设施代码的访问权,以及 3) 获得对一台或多台服务器的后门访问权,以执行黑客攻击。肇事者成功地做到了这三件事。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:32
Moola Market攻击事件更新:攻击者已归还93.1%的被盗资金
10月19日消息,基于Celo网络的DeFi借贷协议Moola Market在推特上发布攻击事件更新,称攻击者已将93.1%的被盗资金已归还给Moola治理多签钱包。官方将继续暂停Moola上的所有活动,并将与社区跟进后续步骤,并安全地重启Moola协议的运行。 今日早间消息,Moola Market遭黑客攻击,损失840万美元。
10:03
Harmony发布Horizon被盗事件补偿提案计划硬分叉以增加ONE供应
7月27日消息,Harmony发布跨链桥Horizon 被盗事件补偿提案,提案计划将对 Harmony 区块链进行硬分叉,增加 ONE 供应,并为期三年以 ONE Token 的形式对 Horizon 被盗事件受影响的用户进行补偿,Token 分配将按月进行。补偿提案中 8600 万枚 ONE 将支持少数 DeFi 借贷协议,维护生态系统运转。据悉,跨链桥 Horizon 被盗事件造成价值 99,340,030 美元的资产损失。 该提案提供两种备选补偿具体选项,选项 1 为预估 100% 报销,将铸造 49.7 亿枚 ONE,即 3 年每月发行 1.38 亿枚 ONE(以 0.020 美元价格计算为 276 万美元),逐步投入流通。选项二为预估 50% 报销,铸造 24.8 ONE,即 3 年每月发行 6900 万枚 ONE(以 0.020 美元价格计算为 138 万美元),逐步投入流通。快照投票将于 8 月 1 日开始,并于 8 月 15 日结束。
08:28
LiveArtX被盗事件更新:197枚被盗NFT已销毁未和黑客谈判并已报警
10月18日消息,NFT平台LiveArt发布被盗事件更新,团队在征求社区反馈后决定并已销毁全部(197枚)被盗的Seven Treasures NFT,以减少流通的总数。它还将补偿购买被盗NFT的买家。LiveArt首席执行官Boris Pevzner表示,他们没有与黑客沟通,因为他们不想谈判;该公司已在美国特拉华州提交了一份警方报告,并认为它可能能够确定责任人。(The Block)
16:16
LiveArtX被盗事件更新:共197枚NFT被盗已升级合约并冻结相关NFT
10月17日消息,NFT平台LiveArtX在官方Discord频道中发布被盗事件更新,称黑客于10月17日凌晨0:24获得财库钱包的访问权限,共盗取197枚NFT,其中100枚属于金库,97枚计划本用于营销活动。黑客通过接受出价的方式完成售卖,目前团队已升级合约并将相关NFT进行冻结,提醒用户不要购买,对于已购买用户,团队将进行回购并提供额外补偿。 官方团队称其对该事件负全部责任,因为他们没有将操作钱包和财库钱包分开,也未能为财库钱包实施多重签名机制,私钥被传递给多个团队成员。 此前今日早些时候消息,NFT平台LiveArtX披露其官方钱包被盗。
09:38
Ankr:aBNBc代币攻击事件系前团队成员所为
12月21日消息,Web3基础设施提供商Ankr今日发布对aBNBc代币漏洞利用事件的调查结果,称一名前团队成员恶意地进行了供应链攻击,插入了一个恶意代码包,一旦进行了合法更新,就能够破坏其私钥。Ankr表示:“我们正在与执法部门合作,起诉前团队成员,将他们绳之以法。不幸的是,内部不良行为者可以影响任何协议,我们正在努力加强内部人力资源流程和安全措施,以加强我们未来的安全态势。” 此前12月2日消息,10万亿枚aBNBc被铸造,黑客将智能合约更新为更恶意的版本,导致aBNBc代币合约存在无限铸币漏洞。Ankr随后空投ankrBNB代币补偿受损用户。
22:15
推特用户CryptoNovo被盗三个CryptoPunks或为钓鱼攻击所致
1月4日消息,推特用户CryptoNovo发推称,自己所持有的三个CryptoPunks(#3706、#4608、#965)被盗。慢雾创始人余弦分析称,三个失窃NFT分别流向了两个不同的钓鱼攻击地址,被盗应是钓鱼所致。
Copyright © 2018-2022 211COIN版权所有.