近一亿美元失窃，Horizon跨链桥被攻击事件分析

“

Tokenviewlabs

Horizon跨链桥被盗1亿美元

6月24日，Harmony团队发布推特称，Horizon跨链桥遭到攻击，损失金额约1亿美元。6月26日，Harmony创始人stephen tse发文表示，此次Horizon被攻击，是由于私钥被泄露。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥，其中一些用于签署未经授权的交易。目前Harmony正与顶级区块链追踪团队及FBI合作，调查被盗事件。

Horizon是由Layer1公链Harmony开发的与Ethereum间的资产跨链桥。据官方资料显示，跨链桥是一种通过两个流程验证跨链交易来连接两个区块链的技术，包括资产转移以及赎回资产两个流程：

• Ethereum-to-Harmony转移资产流程：资产锁定在Ethereum同时等金额资产在Harmony上被铸造。

• Harmony-to-Ethereum赎回资产流程：在Harmony上铸造的资产被销毁同时在以太坊上解锁等值资产。

简言之，Horizon跨链桥允许资产在Ethereum-Harmony两个区块链之间自由流动。

 Horizon被盗经过           

本次Horizon 跨链桥攻击事件共损失了包括以太坊上 11 种 ERC20 代币以及13,100 ETH；BSC上5,000个BNB和640,000个BUSD，共计约1亿美元。

黑客地址：

https://eth.tokenview.com/cn/address/0x0d043128146654c7683fbf30ac98d7b2285ded00

中转地址

https://eth.tokenview.com/cn/address/0x9e91ae672e7f7330fc6b9bab9c259bd94cd08715

https://eth.tokenview.com/cn/address/0x58f4baccb411acef70a5f6dd174af7854fc48fa9

私钥泄露地址：

https://eth.tokenview.com/cn/address/0xf845a7ee8477ad1fb4446651e548901a2635a915

https://eth.tokenview.com/cn/address/0x812d8622c6f3c45959439e7ede3c580da06f8f25

被攻击合约MultiSigWallet：

https://eth.tokenview.com/cn/address/0x715cdda5e9ad30a0ced14940f9997ee611496de6

Tokenview带你梳理一下整个攻击经过，以第一次交易漏洞损失的13,100 ETH为例：

1 攻击者利用泄露私钥的地址0x812...8f25调用了合约0x715...6de6 进行验证。

2 跨链桥是由一组验证者节点来保护，这些节点通过多重签名合约提交跨链交易确认，但该合约仅需两名验证者进行验证即可允许跨链。攻击者正是利用这个点，最终成功执行一笔交易：将13,100 ETH传输到攻击者地址0x0d0...ed00。此后攻击者反复利用此攻击来获利。

Tokenview数据

链上资产追踪        

在以太坊链上，攻击者将大部分代币转移到两个中转钱包地址（0x9e9...8715 以及0x58f...8fa9），并将代币兑换为 ETH，接着将 ETH 均转回初始攻击地址（0x0d0...D00）。该地址累计获利约85,837 ETH。

据Tokenview数据分析，6月27日 Horizon 攻击者已将盗取的 18,036 枚 ETH 分三批共计 18,033 枚 ETH转移至 Tornado Cash 进行混币。具体路径如下：

6月27日 15:10:11，Horizon 攻击者地址转出 18,036 枚 ETH（约 2200 万美元）至新地址0x1ec...6430。

Tokenview数据

在15:11:06， 该地址将6,012 枚 ETH（约 738 万美元）转入0x43...47Ae，并以每笔 100 ETH 的方式转入 Tornado Cash。

在19:17:40，该地址又将第二批 6,012 枚 ETH 转入0x45...5970，仍以每笔 100 ETH 的方式转入 Tornado Cash。

在23:48:52， 该地址再次将6,009枚ETH转入0x8a...c3f4,仍以每笔 100 ETH 的方式转入 Tornado Cash。

6月28日11:58:50，跨链桥Horizon攻击者地址再次转出18,036枚ETH至新地址（0x809d...c5e4），随后新地址又向地址（0x89f...bd8b）转入6,012枚ETH。截止目前Horizon攻击者地址余额为49,79.67ETH。

Tokenview数据

结尾      

Horizon跨链桥此次遭受攻击也引发了Harmony验证者节点安全如何保障的热议。此次攻击事件中，攻击者正是利用了通过验证需要的数量较少的验证者节点的漏洞，从而损失了约1亿美元的资产。自事件发生以来，Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名（需要5个中的4个）。当前攻击者已经开始通过Tornado Cash转移资金，Harmony团队也正在联合区块链追踪和分析团队以及FBI，追踪资金去向。

Tokenview也将持续关注Horizon跨链桥被攻击事件的最新动态。