金色觀察 | 一覽Horizon遭攻擊損失約1億美元后續_Harmony

6月24日，Harmony團隊發布推特指出，發現Horizon跨鏈橋遭到攻擊，損失金額約1億美元。Horizon是由Layer1公鏈Harmony開發的與以太坊間的資產跨鏈橋。

Harmony表示，目前已與相關部門以及專家合作追查攻擊者并追回被盜資產。此外，Harmony稱無需信任的比特幣跨鏈橋并未受到影響，目前已通知交易所并暫停了Horizon跨鏈橋。攻擊者的地址為0x0d043128146654C7683Fbf30ac98D7B2285DeD00。

金色晨訊 | 7月24日隔夜重要動態一覽:21:00-7:00關鍵詞：USDT增發、V神、黃金、以太坊轉賬

1.灰度總資產管理規模達到43億美元。

2.Tether在波場網絡增發1.2億枚USDT。

3.CME比特幣期貨7月合約突破9600美元。

4.V神：已開始進行Eth1到Eth2的合并工作。

5.現貨黃金上破1890美元/盎司 再創九年新高。

6.以太坊在一分鐘內出現8筆大額轉賬，價值約2.9億美元。

7.美股三大股指收盤均下跌 道瓊斯指數跌超350點。

8.以太坊多客戶端測試網絡Medalla將于8月4日21點啟動。

9.比特幣持續上漲，日內最高報9660美元，最低報9510.20美元。[2020/7/24]

Harmony指出，隨著進一步調查并獲取更多信息，將讓每個人都了解最新情況。

金色晚報 | 2月22日晚間重要動態一覽:12:00-21:00關鍵詞：日本央行、黑客盜竊、馬耳他

1. 日本財務省、央行及金融廳召開會議探討央行數字貨幣事宜

2. 巨鯨用戶遭SIM卡攻擊，損失約 1547 個BTC和近 6萬 個BCH

3. 以太坊核心開發人員再次就實現ProgPoW達成一致，暫定于7月進行

4. 今日丟幣巨鯨系Bitcoin Builder創始人Josh Jones[2020/2/22]

針對HarmonyHorizonbridge遭到黑客攻擊。慢霧MistTrack分析，攻擊者獲利超1億美元，包括11種ERC20代幣、13,100ETH、5,000BNB以及640,000BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為ETH，接著將ETH均轉回初始地址，目前地址約85,837ETH暫無轉移，同時，攻擊者在BNB鏈暫無資金轉移操作。慢霧MistTrack將持續監控被盜資金的轉移。

金色午報 | 1月1日午間重要動態一覽:7:00-12:00關鍵詞：VeriBlock、工商銀行、富國銀行、交通部

1.VeriBlock在2019年完成BTC OP_Return輸出的57％；

2.工商銀行董事長：通過引入區塊鏈等前沿科技進一步提升服務質效；

3. 富國銀行分析師：區塊鏈等技術在未來十年將確保銀行效率和更好的回報；

4. 交通部公路局局長：利用區塊鏈等現代信息技術，加快車路協同；

5. 78萬EOS單筆大額委托買單在OKEx上出現；

6. 河北省委書記：深化完善產業規劃體系，突出區塊鏈等重點；

7. 比特幣過去十年上漲逾9萬倍 超過任何其他資產。[2020/1/1]

此外，Etherscan頁面顯示，在今日6:28和10:40進行的交易記錄中，Harmony團隊兩次向HorizonBridge攻擊者發出請求：“Harmony團隊對溝通和談判感興趣。請聯系官方郵箱開始對話。通信可以是匿名的。”但目前黑客并未對此進行回復。

金色財經現場報道 Nem區塊鏈首席執行官兼創始人：區塊鏈必須商業化:金色財經現場報道，在2018東南亞區塊鏈創新峰會上，Tomochain，Nem區塊鏈首席執行官兼創始人Long Vuong，為了讓區塊鏈生態系統具備可持續性，區塊鏈必須商業化。[2018/4/21]

值得一提的是，Harmony團隊今日11:37發推文稱，Harmony正在處理，將繼續與FBI和多家網絡安全公司一起進行調查。

公開資料顯示，Horizon是首個Ethereum-Harmony跨鏈橋，Horizon開啟了資產在Harmony和Ethereum區塊鏈之間自由流動的起點，允許用戶橋接任何ERC20代幣以及LINK和BUSD。?

Harmony官方介紹指出，跨鏈橋是一種通過兩個流程驗證跨鏈交易來連接兩個區塊鏈的技術：1、轉移資產流程：資產鎖定在Ethereum同時等金額資產在Harmony上被鑄造。2、贖回資產流程：在Harmony上鑄造的資產被銷毀同時在以太坊上解鎖等值資產。

Ethereum-to-Harmony流程：

·用戶向跨鏈橋發出請求轉移其ERC20代幣并提供Harmony地址用于接收1：1的HRC20代幣，同時允許跨鏈橋鎖定相關ERC20資產。

·跨鏈橋會托管一組驗證者節點，這些節點將會收到請求，執行鎖定，在Ethereum上等待足夠的區塊確認以保證終結性。

·確認后，跨鏈橋驗證者請求HmyManager鑄造HRC20資產并轉移到接收帳戶。

Harmony-to-Ethereum流程：

·用戶向跨鏈橋發出請求收回其HRC20資產并提供Ethereal地址用于接收1：1的ERC20代幣，同時允許跨鏈橋銷毀相關HRC20資產。

·跨鏈橋托管的驗證者節點將會接收請求，在Harmony上執行銷毀交易，同時請求Ethereum端的跨鏈橋合約將鎖定的ERC20資產轉移到指定帳戶。

針對跨鏈橋設計，據Harmony官方指出，Harmony基于四個原則進行了優化：1.無需信任：跨鏈橋與它所連接的區塊鏈一樣安全，無需其他安全性假設；2.?去中心化：無單點故障；3.?快速高效：促進鏈之間頻繁交易同時保證低礦工費；4.?無縫體驗：隱藏區塊鏈的復雜性，無需輸入區塊哈希。

此外，整個資產轉移的過程所需的時間不超過5分鐘。從Harmony贖回資產也是如此。跨鏈橋由一組驗證者節點來保護，這些節點通過多重簽名合約提交跨鏈交易確認。同時，該橋還通過Peckshield完全審核。盡管如此，仍未避免黑客攻擊和金額損失，針對此次被攻擊的手段，目前官方并未回應。針對攻擊的后續發展，仍需持續關注。

Tags：ARMHarmonyMONHARMCARMharmony幣價格MONKEYS

以太坊