被盜1億美元的Harmony 驗證者節點安全如何保障？_SACT

2022年6月24日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，由Layer1公鏈Harmony開發的以太坊與Harmony間的資產跨鏈橋Horizon遭到攻擊，損失金額約為1億美元。目前Harmony官方已通知交易所并暫停了Horizon跨鏈橋。成都鏈安安全團隊對此事件進行了分析，現與大家分享。

HarmonyBridge是一個跨鏈橋項目，由五個驗證者節點進行操作驗證，本次攻擊主要原因是由于兩個驗證者節點的私鑰疑似泄露，導致合約的confirmTransaction函數被成功調用。

Bernstein：對Ripple的判決削弱了SEC對加密貨幣的立場:金色財經報道，經紀商Bernstein在周四的一份研究報告中表示，美國地區法院裁定Ripple的XRP代幣如果通過交易所或程序化銷售出售，則不應被視為證券，這是加密貨幣領域的一個里程碑式的判決。分析師寫道，這削弱了美國證券交易委員會（SEC）的立場，即證券法是明確的，并且考慮到每種情況都需要上下文解釋。[2023/7/14 10:55:31]

#攻擊過程

數據：合并后以太坊流通量已減少6.8萬枚:金色財經報道，據ultrasound.money數據顯示，以太坊自合并以來流通量減少量達到6.84萬枚，目前減少68,471.30枚左右。當前以太坊流通量約為120,452,669枚。[2023/3/26 13:26:43]

攻擊者地址：

0x0d043128146654C7683Fbf30ac98D7B2285DeD00

私鑰疑似泄露地址：

0xf845A7ee8477AD1FB4446651E548901a2635A915

0x812d8622C6F3c45959439e7ede3C580dA06f8f25

美國利率市場大舉做多波動率 篤信美聯儲不可能給明確信號:7月27日消息，美國利率市場認為美聯儲不會在本周對利率路徑給出明確預測。市場普遍預期美聯儲將把聯邦基金利率目標上調75基點至2.25％-2.5％區間。在預測通脹這件事上栽過跟頭的美聯儲很可能不想就利率需達到多高才能遏制通脹給市場太多指引。利率市場大量資金押注美聯儲主席鮑威爾對政策靈活性的需求將使波動率指標保持于高位水平。Medley Global Advisors LLC全球宏觀策略師表示，鑒于通脹的各種不確定性，美聯儲不會給出具體的前瞻性指引，鮑威爾必須讓自己有選擇余地。(金十)[2022/7/27 2:39:45]

被攻擊合約：

酷狗音樂發行全國首個非遺樂器數字音樂藏品“古樂華章”:金色財經報道，據人民日報海外版2022年06月20日第07版消息，酷狗音樂發行了全國首個非遺樂器數字音樂藏品“古樂華章”，“古樂華章”數字音樂紀念票，涵蓋了古琴、嗩吶、馬頭琴、琵琶、笛、簫、塤7種非遺樂器。[2022/6/20 4:40:00]

0x715cdda5e9ad30a0ced14940f9997ee611496de6

示例哈希：

0x6e5251068aa99613366fd707f3ed99ce1cb7ffdea05b94568e6af4f460cecd65

被攻擊的transactionId:21106-21118(eth),120515-120518(bsc)

私鑰泄露地址0x812d......8f25地址調用了0x715c......6de6合約的confirmTransaction函數進行操作驗證，此處我們以被攻擊的transactionId：21107進行分析。

可以發現在本次交易中，isConfirmed的驗證返回為true。

但是我們在合約中進行驗證者節點查詢會發現，雖然owner有五個，但是僅有兩名驗證者進行了驗證。

攻擊者就利用這兩個驗證者節點成功使用external_call獲取了相應的代幣，并反復利用此攻擊來獲利。

后續項目方通過transactionId為21126的交易將驗證者節點confirm通過的數量從2改為了4。

#資金追蹤

本次攻擊事件以太坊上損失了85,867個ETH，990個AAVE和78,500,000個AAG，BSC上損失了5,000個BNB和640,000個BUSD，共計約100,428,116美元，目前被盜資金還保存在攻擊者地址。成都鏈安將用鏈必追對被盜資金進行持續追蹤。

#事件總結

這次攻擊事件中，攻擊者利用了驗證者節點驗證通過需求數量較少的情況，利用兩個驗證者節點從而盜取了上億美金的資產。建議項目方在設計驗證者節點驗證數量需求盡量選擇較多節點，并且做好驗證者節點的節點安全。此外建議項目上線前選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

來源：金色財經

Tags：TRASACTACTIONRANTRADE幣Evident Proof Transaction TokenContraction Dynamic Set DollarChina Granaries

Gate.io