PANews 6月24日消息,成都链安安全团队对今日Harmony Bridge被攻击事件进行了分析:Harmony Bridge疑似私钥泄露,其中在transactionId为21106到21118的序号遭受到了攻击(在BNB为120515到120518),以太坊上损失了85,867个eth,990个AAVE和78,500,000个AAG,BSC上损失了5,000个BNB和640,000个BUSD,共计约100,428,116美元,目前被盗资金还保存在攻击者地址。

攻击的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私钥疑似泄露。合约在进行isConfirmed检查时,仅需要两个验证者节点通过就能成功验证。后续项目方在21126的transactionId中(在BSC为120531)将验证者节点isConfirmed通过数量的require值修改为了4。

此前消息,以太坊与Harmony间跨链桥Horizo​​n遭遇攻击,损失约1亿美元。