加密貨幣及區塊鏈技術發展迅速,但美國加密貨幣公司Harmony上周五(24日)在twitter上表示,遭黑客從「跨鏈橋」(Horizon Bridge)竊取1億美元的加密貨幣。其後Harmony在公告中指出,毋須信任的比特幣跨鏈橋及其資產未受波及,已通知各大交易所,暫停運行Horizon Bridge,以防進一步受到攻擊。
擬與當局合作追回資金
Harmony是支援跨鏈交易的區塊鏈,以解決加密貨幣流通量低為目標,透過Horizen Bridge提供跨鏈服務,讓不同區塊鏈之間的加密貨幣轉換。該公司表示,已開始與當局及數位鑑識專家合作,以查明黑客身份並追回被盜資金。
至於Harmony原生代幣ONE亦隨即下跌,日前曾低見0.0227美元;暫報0.02359美元,24小時內跌逾4%。
據Harmony於twitter發文表示,黑客在Horizon Bridge透過11筆交易轉走大量加密貨幣,將代幣發送到另一個錢包,然後在「去中心化交易所」Uniswap上將加密貨幣兌換成以太幣,最後把以太幣發送回原始錢包。
據報在Horizon Bridge上被盜的加密貨幣分別有:Frax(FRAX)、Wrapped Ether(WETH)、Aave(AAVE)、Sushi(SUSHI)、Frax Share(FXS)、AAG(AAG)、Binance USD(BUSD)、Dai(DAI)、 Tether(USDT)、Wrapped BTC(WBTC)和 USD Coin(USDC)。
現時大部份加密世界都被劃分為「Silo」,例如比特幣和以太坊網絡只能使用比特幣和以太坊代幣運行。隨着越來越多的加密貨幣被採用,交易者或需要自由轉換貨幣,Harmony等項目正開發被稱為「橋樑」(bridges)的平台,用以接受各種加密貨幣,並在區塊鏈之間互相兌換成其他加密貨幣。
以太坊創辦人1月曾預警
事實上,以太坊共同創辦人Vitalik Buterin今年1月曾指出,「跨鏈橋存在基本安全限制」,並指隨着「跨鏈橋」中持有的加密貨幣數量不斷增加,惡意人士攻擊的動機亦會隨之增加。
今年2月,熱門跨鏈橋Wormhole在2月遭黑客盜取逾3.2億美元。1個月後,知名區塊鏈遊戲《Axie Infinity》的區塊鏈網路Ronin Network亦遭黑客攻擊,遭盜取超過6億美元。根據倫敦區塊鏈分析公司Elliptic統計,今年以來,從「跨鏈橋」竊走金額就已達10億多美元。
