金色觀察｜Harmony陷入黑客攻擊中_MON

金色財經報道，6月24日消息，公鏈Harmony開發的資產跨鏈橋Horizon遭到了黑客攻擊，損失金額約為1億美元，Harmony表示，目前已與相關部門以及專家合作追查攻擊者并追回被盜資產。

目前，Harmony的比特幣跨鏈橋并未受到影響，并已暫停了Horizon跨鏈橋的相關資產活動。

Harmony 團隊于北京時間6月23日發現了黑客攻擊，發現后在推特發布推文公布了攻擊者的地址。

金色財經挖礦數據播報 | ETH今日全網算力下降1.04%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力142.594EH/s，挖礦難度19.30T，目前區塊高度652783，理論收益0.00000702/T/天。

ETH全網算力262.286TH/s，挖礦難度3410.97T，目前區塊高度11057532，理論收益0.00738693/100MH/天。

BSV全網算力1.856EH/s，挖礦難度0.27T，目前區塊高度656912，理論收益0.00048488/T/天。

BCH全網算力2.811EH/s，挖礦難度0.40T，目前區塊高度657168，理論收益0.00032011/T/天。[2020/10/15]

經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。

金色晚報 | 3月25日晚間重要動態一覽:12:00-21:00關鍵詞：MtGox、以太坊2.0、OceanBase、人民鏈

1. Mt.Gox將向債務人返還BTC和BCH，或拋售BSV和其他加密貨幣。

2. 海南省委書記：爭取在5G、區塊鏈等產業建設和應用上取得新突破。

3. 工信部謝少鋒：區塊鏈等技術在疫情防控和復工復產中發揮了重要作用。

4. “人民鏈”搭建信用體系，緩解中小微企業融資難

5. 以太坊2.0完成初步審計：協議規范整體良好，僅需微調

6. “N號房”主犯有加密貨幣錢包513個獲利近2000萬元。

7. 支付寶自研分布式數據庫OceanBase向全球開放，可兼容Oracle。

8. 百度超級鏈發布全新產品矩陣與生態合作計劃。

9. 美國合規加密貨幣交易所ErisX暫時免去現貨交易費。[2020/3/25]

Harmony團隊也在鏈上對攻擊者發出了談判請求，在今日6:28和10:40進行的交易記錄中，Harmony團隊兩次向Horizon Bridge攻擊者發出請求：“Harmony團隊對溝通和談判感興趣。 請聯系官方郵箱開始對話。 通信可以是匿名的。 ”

金色相對論 | 比太錢包文浩：大節點必須設計良好的架構來確保安全:在本期金色相對論之“閃電網絡：Hello，TPS”上，金色財經合伙人佟揚對話比太錢包創始人文浩，針對有人說加入閃電網絡后，會出現中心化安全風險，這樣是否會降低錢包的安全性的問題，文浩表示，安全永遠是相對的概念，哪怕錢包賬戶是去中心化的，對于用戶來說仍然需要根據自己的資產特點來設計適合自己的安全存儲資產的方案。對于錢包的安全性來說，閃電網絡本身并不增加安全風險，當然由于會增加技術復雜度（比如說通道狀態的記錄等），因此提供服務時要做好充分的測試，以確保資產安全。另外，隨著閃電網絡應用的發展，未來必然會出現大節點，這類的大節點會為很多用戶提供通道的建立和關閉以及通道狀態的維護等服務。此類大節點面臨一個問題，就是當其為大量的用戶提供閃電網絡節點服務時，不得不在通道里壓大量的幣，這就必須考慮安全性，因為大量的通道內的幣都是處于熱錢包狀態，節點必須要設計良好的架構來確保安全。總之，閃電網絡是革命性的，將大大顛覆傳統幣圈鏈圈的生態模式，從這個角度上講，每一個業內參與者都理應對其引起足夠的重視。[2019/3/7]

但目前黑客并未對此進行回復。

攻擊者的地址為0x0d043128146654C7683Fbf30ac98D7B2285DeD00，從該地址交易數據可以看出。

攻擊者把ERC20代幣經過幾十次中轉找到另外兩個地址中，隨后通過uniswap v2和uniswap v3進行兌換。其中

0x58F4BACcb411ACef70A5f6DD174Af7854fc48Fa9主要用于穩定幣兌換

0x9E91ae672E7f7330Fc6B9bAb9C259BD94Cd08715主要賣出ERC代幣，仍有代幣未賣出。

賣出后，這些代幣又很大部分都轉回了D00的地址，目前余額為85867個ETH，仍有價值6萬美金的AAVE沒有賣出。

在攻擊者的3個地址上，因為etherscan開發了blockcan chat，在地址后顯示該地址有32條消息，其他兩個地址也顯示有消息存在。

此前polynetwork的攻擊事件里，攻擊者最終歸還了大部分代幣，而此次攻擊者已經將代幣兌換為ETH，資產似乎已不具備找回的可能性，還是希望黑客都具備白帽的精神，加密世界就能減少損失。

Tags：ETHARMMONHARMethicalstandardsPlaas Farmers TokenPlayermonDharma

萊特幣最新價格