【Harmony 更新被盗事件调查结果:系钓鱼攻击,大约 64,000 个钱包受到影响】

【Harmony更新被盗事件调查结果:系钓鱼攻击,大约64,000个钱包受到影响】8月6日消息,Harmony发博公布跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约64,000个钱包受到影响。迄今为止,没有证据表明跨链桥智能合约或区块链协议受到损害。具体而言,解密跨链桥密钥需要在一组安全的服务器中进行多项操作,以便在具有特权访问(授权角色)的服务器上即时生成密钥。Harmony认为攻击者1)采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件,2)使攻击者能够阅读聊天线程以了解如何操作跨链桥,和/或获得对非公共跨链桥基础设施代码的访问权,以及3)获得对一台或多台服务器的后门访问权,以执行黑客攻击。肇事者成功地做到了这三件事。

相关推荐

封面图片

Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签

Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签6月26日消息,Harmony创始人stephentse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示,Horizon平台上没有发现任何漏洞的证据,Harmony区块链共识层安全。团队发现了私钥被泄露的证据,导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。Harmony将继续采取措施进一步加强运营和基础设施安全。此前报道,Polygon安全研究员发推表示,黑客或通过入侵Horizonbridge热钱包服务器完成多签程序。
封面图片

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】6月26日消息,Harmony创始人stephentse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示,Horizon平台上没有发现任何漏洞的证据,Harmony区块链共识层安全。团队发现了私钥被泄露的证据,导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。Harmony将继续采取措施进一步加强运营和基础设施安全。此前报道,Polygon安全研究员发推表示,黑客或通过入侵Horizonbridge热钱包服务器完成多签程序。
封面图片

Harmony公布跨链桥被盗近亿美元详情:系钓鱼攻击,大约64000个钱包受到影响
封面图片

【Ronin发布“6亿美元资产被盗”事件报告,所有用户资金将由最近的融资等担保】

【Ronin发布“6亿美元资产被盗”事件报告,所有用户资金将由最近的融资等担保】4月27日消息,AxieInfinity侧链Ronin发布此前安全漏洞报告表示,攻击者控制了九个验证节点私钥中的五个:4个SkyMavis和1个AxieDAO。据介绍,SkyMavis一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。此外,攻击通过免gasRPC节点发现了一个后门,获取了AxieDAO验证节点的签名。对于攻击发生在3月23日,3月29日才被团队发现,官方表示,没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。RoninNetwork桥目前正在重新设计中,预计将在5月中/下旬重新开放。跨链桥中的所有用户资金均由最近的SkyMavis融资轮、AxieInfinity和SkyMavis资产负债表资产以及来自核心团队的个人资金担保。此前消息,Ronin跨链桥被攻击,超6亿美元资产被盗。AxieInfinity开发公司SkyMavis融资1.5亿美元,币安领投、AnimocaBrands、a16z等参投。
封面图片

【安全公司:Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗】

【安全公司:PolyNetwork被攻击的根本原因或为四分之三的管理员私钥被盗】2023年07月03日10点39分7月3日消息,安全公司Dedaub在博客文章中表示,跨链互操作协议PolyNetwork被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的PolyNetwork管理员的私钥被盗或被滥用。Dedaub还提到,PolyNetwork花了7个小时才对此次攻击做出反应,同时攻击者在多个链上精心策划了几笔交易来利用这一点。目前为止还没有明确的证据表明私钥被盗,它可能是一个RugPull,也可能是在四分之三的管理员上运行的链外软件受到损害。如果PolyNetwork开发人员确实确认攻击与受损的签名密钥有关,那么这就会让人质疑控制如此多资金的中心化跨链桥的适用性,这次攻击还表明PolyNetwork团队对底层桥的监控并不完美。
封面图片

【微软针对区块链上的网络钓鱼攻击发出警告】

【微软针对区块链上的网络钓鱼攻击发出警告】2月18日消息,微软365防御者研究团队表示,尤其是网络钓鱼已经蔓延到区块链、托管钱包和智能合约上大行其道。同时,他们强调了这些威胁的持久性,以及在未来相关系统和框架中构建安全基础的必要性。微软的网络安全研究人员说,针对Web3和区块链的网络钓鱼攻击可以采取多种形式。其中,较为主要的一种是攻击者试图获得私人的加密密钥来访问包含数字资产的钱包。虽然电子邮件的网络钓鱼尝试确实发生了,但社交媒体的诈骗也很猖獗。例如,诈骗者可能会向用户直接发送消息,公开请求加密货币服务的帮助,并在假装来自支持团队的同时,要求提供密钥。微软提示:“在较高的层面上,我们建议软件开发人员提高Web3的安全可用性。与此同时,最终用户需要通过额外的资源来明确验证信息,例如查看项目的文档和外部声誉/信息网站。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人