Harmony:金色观察 | 一览Horizon遭攻击损失约1亿美元后续

6月24日,Harmony团队发布推特指出,发现Horizon跨链桥遭到攻击,损失金额约1亿美元。Horizon是由Layer1公链Harmony开发的与以太坊间的资产跨链桥。

Harmony表示,目前已与相关部门以及专家合作追查攻击者并追回被盗资产。此外,Harmony称无需信任的比特币跨链桥并未受到影响,目前已通知交易所并暂停了Horizon跨链桥。攻击者的地址为0x0d043128146654C7683Fbf30ac98D7B2285DeD00。

金色晨讯|1月28日隔夜重要动态一览:21:00-7:00关键词:Bitfinex、BCH、以色列证券管理局、欧科集团、乌克兰

1. Ditto音乐公司将推出提供快速区块链解决方案的应用程序Bluebox。

2. 针对Bitfinex及Tether的四项集体诉讼已被合并。

3. BCH矿工威胁将进行分叉,除非撤回12.5%的奖励基金提议。

4. 以色列证券管理局寻求反馈信息以查明阻碍该国区块链企业发展的潜在法规。

5. 欧科集团设立1000万元疫情防治专项基金。

6. 乌克兰将监督1200美元以上的加密货币交易。

7. 以色列计划为分布式账本技术支持(DLT)数字资产交易平台起草法规。

8. 杭州33复杂美慈善平台利用区块链登记疫情救援信息并捐助10万元物资。

9. BTC现报8940美元,近24小时上涨1.85%,市值约为1624亿美元。[2020/1/28]

Harmony指出,随着进一步调查并获取更多信息,将让每个人都了解最新情况。

金色相对论丨林念龙:未来矿机生产厂商大部分仍在中国:本期金色相对论在讨论上,在讨论中国市场算力占比靠前的局面是否可以维持话题时,蜂窝联合创始人林念龙认为:矿机生产商未来绝大部分还是在中国,老外做事过度严谨,在商业行为上,慢中国人好几拍。即使同时有设计和代工能力的英特尔和AMD入场,也需要很长一段研发时间。日本GMO的7纳米芯片虽然研发成功了,但是代工厂生产这个制程的良品率较低,变相拉高了成本,没法量产,没有产能。[2018/6/27]

针对HarmonyHorizonbridge遭到黑客攻击。慢雾MistTrack分析,攻击者获利超1亿美元,包括11种ERC20代币、13,100ETH、5,000BNB以及640,000BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为ETH,接着将ETH均转回初始地址,目前地址约85,837ETH暂无转移,同时,攻击者在BNB链暂无资金转移操作。慢雾MistTrack将持续监控被盗资金的转移。

金色财经现场报道 德丰杰创新龙脉基金合伙人 区块链技术使得商业趋于简化:金色财经现场报道,在新金融100人主题论坛上,德丰杰创新龙脉基金合伙人王岳华表示,区块链赋予了商业项目去中心化自组织管理的体系和工具,赋予了生态内用于流通和激励机制的代币,使得商业趋于简化。[2018/4/27]

此外,Etherscan页面显示,在今日6:28和10:40进行的交易记录中,Harmony团队两次向HorizonBridge攻击者发出请求:“Harmony团队对沟通和谈判感兴趣。请联系官方邮箱开始对话。通信可以是匿名的。”但目前黑客并未对此进行回复。

金色财经讯:法国金融市场管理局负责人Robert Ophele警告:法国与欧盟监管部门需有所作为,以适应加密货币行业的迅速发展,且希望能邀请ICO项目发行方及监管部门进行谈话。[2017/10/11]

值得一提的是,Harmony团队今日11:37发推文称,Harmony正在处理,将继续与FBI和多家网络安全公司一起进行调查。

公开资料显示,Horizon是首个Ethereum-Harmony跨链桥,Horizon开启了资产在Harmony和Ethereum区块链之间自由流动的起点,允许用户桥接任何ERC20代币以及LINK和BUSD。?

Harmony官方介绍指出,跨链桥是一种通过两个流程验证跨链交易来连接两个区块链的技术:1、转移资产流程:资产锁定在Ethereum同时等金额资产在Harmony上被铸造。2、赎回资产流程:在Harmony上铸造的资产被销毁同时在以太坊上解锁等值资产。

Ethereum-to-Harmony流程:

·用户向跨链桥发出请求转移其ERC20代币并提供Harmony地址用于接收1:1的HRC20代币,同时允许跨链桥锁定相关ERC20资产。

·跨链桥会托管一组验证者节点,这些节点将会收到请求,执行锁定,在Ethereum上等待足够的区块确认以保证终结性。

·确认后,跨链桥验证者请求HmyManager铸造HRC20资产并转移到接收帐户。

Harmony-to-Ethereum流程:

·用户向跨链桥发出请求收回其HRC20资产并提供Ethereal地址用于接收1:1的ERC20代币,同时允许跨链桥销毁相关HRC20资产。

·跨链桥托管的验证者节点将会接收请求,在Harmony上执行销毁交易,同时请求Ethereum端的跨链桥合约将锁定的ERC20资产转移到指定帐户。

针对跨链桥设计,据Harmony官方指出,Harmony基于四个原则进行了优化:1.无需信任:跨链桥与它所连接的区块链一样安全,无需其他安全性假设;2.?去中心化:无单点故障;3.?快速高效:促进链之间频繁交易同时保证低矿工费;4.?无缝体验:隐藏区块链的复杂性,无需输入区块哈希。

此外,整个资产转移的过程所需的时间不超过5分钟。从Harmony赎回资产也是如此。跨链桥由一组验证者节点来保护,这些节点通过多重签名合约提交跨链交易确认。同时,该桥还通过Peckshield完全审核。尽管如此,仍未避免黑客攻击和金额损失,针对此次被攻击的手段,目前官方并未回应。针对攻击的后续发展,仍需持续关注。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:367ms