Harmony Bridge Hacked, $100 Million Worth of Ethereum Lost

CryptoPotato发布于2022-06-24更新于2022-06-24

文章摘要

A variety of tokens were stolen using this exploit, ranging from wBTC and wETH to AAVE, FRAX, and several stablecoins among other tokens.

On the 24th of June, the Horizon bridge connecting Harmony – a Layer-1 PoS blockchain built for native token ONE – to the Ethereum and Binance Chain ecosystem was hacked, leading to a loss of approximately $100 million in ETH. The exploit was announced on Twitter by the Harmony team, who stated that they are hunting for the culprit.

The bridge has since been shut down to prevent further losses. Harmony devs have also clarified that the BTC bridge is unaffected.
The attack appears to have taken place over the span of 17 hours, starting with a transaction worth a whopping 4,919 ETH, followed by several smaller transactions ranging from 911 to 0.0003 ETH. The last one took place after the bridge had been shut down.
The hack is the latest in a series of exploits affecting the crypto space, such as the Axie Infinity drain, Solana Wormhole, or, more recently, the (misplaced) Optimism fiasco. Another recent vulnerability, the Demonic exploit, which affected multiple crypto wallets, was patched before any damage could be done.
Exchanges have reportedly been notified, as well as “national authorities and forensic specialists.” Unfortunately for Harmony, the former may not be of much help in the event the identity of the hacker is discovered, depending on the jurisdiction that the hacker may be located in.
“We have also notified exchanges and stopped the Horizon bridge to prevent further transactions. The team is all hands on deck as investigations continue. We will keep everyone up-to-date as we investigate this further and obtain more information.”
Prior Warning Issued By Independent Researchers
Curiously, a warning was issued by an independent researcher and blockchain dev Ape Dev back on the 2nd of April. In a series of tweets, Ape Dev called attention to the fact that the security of the Harmony Bridge was built around a multi-sig wallet with only four owners. He predicted that this could be used to execute a very simple attack by getting 2 of the owners to sign off on transfers worth up to $330million.

Whether the Harmony attacker got the idea from Ape Dev’s indication or reached the same conclusion independently is unclear. In either case, however, the warning came nearly three months before the unfortunate event, which should have given Harmony devs enough time to secure their systems.
With cyberattacks becoming more and more prevalent in the crypto space, the security standards of various blockchain-based platforms will likely be scrutinized by third parties with increasing regularity – and rightfully so.

你可能也喜欢

TRM称:Token Of Power治理漏洞致158万美元WETH被盗

区块链情报公司TRM Labs披露,Token of Power协议遭遇治理攻击,损失约158万美元的WETH。攻击者利用该协议Aragon DAO设置中缺乏时间锁的漏洞,在单个区块内快速提出、投票并执行恶意治理提案,从而掌控了协议。 据分析,攻击者从Tornado Cash提取662 ETH作为资金,购买大量TOP代币以获得多数投票权,随后增发100亿枚TOP代币,并通过Balancer流动性池将其兑换为WETH,最后资金经Tornado Cash转移。 此次事件凸显了治理设计本身可能成为安全风险。时间锁的缺失使得恶意行为者能够快速收购投票权并即时执行变更,用户和开发团队没有时间反应。这提醒DeFi用户,风险不仅来自智能合约代码漏洞,治理参数、国库控制和投票门槛等机制同样关键。 此外,事件也展示了混币器和流动性池可在攻击中被利用,而它们本身并非被攻击协议。后续需关注被盗资金动向,以及相关方是否会公布进一步的补救细节。 从市场角度看,这一事件反映了加密货币领域更广泛的趋势:基础设施、安全、治理和代币效用正变得与短期价格波动同等重要。扎实的报道应基于可信来源,阐明实际风险,并为后续进展留出空间。

bitcoinist7分钟前

TRM称:Token Of Power治理漏洞致158万美元WETH被盗

bitcoinist7分钟前

XRP账本日手续费跌破400美元,网络活跃度问题再次浮现

XRP Ledger每日网络手续费跌破400美元,引发市场对其网络活跃度的讨论。数据显示,该网络每周手续费消耗约3100美元,与以太坊、比特币等高费用链形成鲜明对比。 低手续费对XRPL而言具有双重性:支持者认为这体现了网络的高效与可访问性;批评者则担忧这可能反映网络高价值需求不足,与其市值及长期支付的叙事不符。费用数据可作为衡量网络交易活动与需求的指标之一。 报道强调需避免过度解读,单日低费并不代表网络故障或交易停滞,仅为评估XRPL使用情况提供一个数据点。同时,这一现象与Ripple在稳定币RLUSD、AI代理支付及企业结算基础设施方面的推进形成对比。 接下来需关注手续费是否回升、交易数量是否呈现不同趋势,以及其他XRPL区块链浏览器是否确认相同走势。报道应基于已验证数据源,平衡解释其市场意义,避免夸大或未经支持的断言,将其置于更广泛的加密货币运营环境中进行客观分析。

bitcoinist2小时前

XRP账本日手续费跌破400美元,网络活跃度问题再次浮现

bitcoinist2小时前

Ripple推出用于XRP和RLUSD智能体支付的XRPL AI入门套件

Ripple 推出了 XRPL AI 启动套件,这是一个旨在帮助软件代理使用 XRP 和 Ripple USD 进行支付的开发者工具包。该工具包标志着 Ripple 在 XRP 账本上推进代理支付的第一步。 该套件集成了对 x402 支付标准的支持,并包含 XRPL 文档 MCP 服务器,可将 Claude 等 AI 系统直接连接至 XRPL 文档。此举旨在将 AI 智能体与采用 XRP 和 RLUSD 的支付轨道连接起来,探索软件代理为 API、服务和数据等机器间交易进行自主支付的可能性,为 XRP 提供了聚焦实用性的新叙事。 对于 XRP 支持者,这是一个将资产从投机转向支付基础设施的尝试。后续关注点将集中在官方文档更新、代码示例、测试网使用和开发者反馈上。此消息源于 Ripple 官方,提供了一个具体的产品更新,而非模糊的 AI 概念。其最终影响取决于实际的开发者采用和代理支付能否成为一个有意义的类别。

bitcoinist4小时前

Ripple推出用于XRP和RLUSD智能体支付的XRPL AI入门套件

bitcoinist4小时前

Zcash创始人表示,Anthropic AI审计未发现严重的协议漏洞

Zcash创始人Zooko Wilcox宣布,由Shielded Labs委托、Anthropic的Mythos AI模型完成的一项安全审计,未在Zcash协议中发现新的严重漏洞。这一结果在当前隐私币面临监管压力和技术审查的背景下,为Zcash提供了一个积极的安全信号。Wilcox强调,此次审计是保护用户持续努力的一部分。 报道指出,虽然AI辅助审查不能替代人工安全审计,但正成为扫描复杂代码库、发现潜在弱点的重要工具。对于Zcash这类隐私协议,维持高水平的安全至关重要,因为用户依赖其加密强度和实现质量。审计未发现严重新漏洞,有助于增强开发者和用户的信心,但这并不意味着协议完全无风险。 此事也反映了AI工具正被越来越多地应用于加密货币基础设施的安全工作,为传统的专业审计增添了速度和覆盖范围。然而,其结果仍需谨慎解读。对于市场而言,此类故事凸显了基础设施安全、协议更新等基本面因素正变得与短期价格波动同等重要。报道应基于已核实信息,避免过度炒作,并关注后续可能发布的更详细技术报告。

bitcoinist7小时前

Zcash创始人表示,Anthropic AI审计未发现严重的协议漏洞

bitcoinist7小时前

比特币将涨至40万美元?分析师用黄金走势叠加做出2026年大胆预测

一位名为Vivek Sen的分析师近日发布图表分析,提出大胆预测:如果比特币(BTC)能够复制黄金历史上的突破结构,其价格可能在2026年达到40万美元。这一论断的核心依据是将比特币当前的市场走势图与黄金过去的长期突破形态进行叠加比较。 分析师认为,随着现货比特币ETF的推出,比特币作为一种数字价值储存手段,与黄金的类比更加常见,两者在投资组合配置中的角色日益接近。图表叠加展示了一种相似的宏观上升趋势。 然而,文章明确指出,这种基于图表视觉对比的预测存在重大局限。比特币和黄金在市场深度、流动性、波动性以及投资者构成上存在根本差异。黄金的历史走势并非比特币未来的可靠蓝图。比特币价格受到衍生品持仓、ETF资金流、交易所流动性和加密货币领域特有的高杠杆影响,其波动更为剧烈和敏感。 要实现如此高的价格目标,市场需要一系列条件的支持,包括持续强劲的机构资金流入、改善的流动性、有利于硬资产需求的宏观经济环境,以及整体的加密货币风险偏好上升。此外,比特币必须维持其宏观上升趋势。 因此,这篇报道强调,40万美元的目标应被视为一种基于社交媒体分析的看涨情景设想,而非严谨的概率加权预测。它更像是提供了一个讨论上行空间的框架,其实现需要实际市场资金流和价格行为的进一步确认。投资者在参考此类乐观类比时,应同时关注更实际的价格水平、资金流动数据等基本面信息。

bitcoinist9小时前

比特币将涨至40万美元?分析师用黄金走势叠加做出2026年大胆预测

bitcoinist9小时前

交易

现货
合约
活动图片

热门分类right-arrow

热门标签right-arrow