「金色财经」8月6日消息,Harmony博客公布了跨链桥被盗近1亿美元的细节,称这是对其内部基础设施的协同攻击和钓鱼攻击,约6.4万个
钱包受到影响。到目前为止,还没有证据表明跨链桥智能
合约或
区块链协议受损。具体来说,解密跨链桥密钥需要在一组安全服务器中进行多次操作,以便在具有特权访问(授权角色)的服务器上立即生成密钥。Harmony认为攻击者1)利用网络钓鱼计划诱骗至少一个软件开发人员在笔记本电脑上安装恶意软件,2)使攻击者能够阅读聊天线程,了解如何操作跨链桥,并/或获得非公共跨链桥基础设施代码的访问权,3)获得一个或多个服务器的后门访问权,以实施黑客攻击。肇事者成功地做到了这三件事。
