以太坊:被盗1亿美元的Harmony 验证者节点安全如何保障？_TRA

2022年6月24日，成都链安链必应-区块链安全态势感知平台舆情监测显示，由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击，损失金额约为1亿美元。目前Harmony官方已通知交易所并暂停了Horizon跨链桥。成都链安安全团队对此事件进行了分析，现与大家分享。

HarmonyBridge是一个跨链桥项目，由五个验证者节点进行操作验证，本次攻击主要原因是由于两个验证者节点的私钥疑似泄露，导致合约的confirmTransaction函数被成功调用。

Vitalik发文表达对“人格生物特征证明”的看法:7月24日消息，以太坊联合创始人Vitalik Buterin今日发表文章“What do I think about biometric proof of personhood?”以表达对人格生物特征证明的看法。他表示原则上，人格证明的概念似乎非常有价值，虽然各种实现方式都有其风险，但完全没有任何人格证明也有其风险：没有人格证明的世界似乎更有可能是一个由中心化身份解决方案、金钱、小型封闭社区或三者的某种组合主导的世界。

在许多人格证明项目中——不仅是Worldcoin，还有人类证明、Circles等——“旗舰应用程序”是内置的“N-per-person token”（有时称为“UBI 代币”）。每个在系统中注册的用户每天（或每小时或每周）都会收到一些固定数量的代币。在许多这样的情况下，共同的主线是希望创建开放和民主的机制，避免项目运营商的集中控制和最富有的用户的统治。[2023/7/24 15:55:33]

谷歌Chrome浏览器发布针对零日漏洞的修复版本:6月7日消息，在6月5日的Chrome博客公告中，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被积极利用，并发布了紧急安全更新作为回应。谷歌称，桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有这些都将“在未来几天/几周内推出”。

公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。CVE-2023-3079是V8 JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome 2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，强烈建议用户及时更新浏览器以减轻潜在风险。[2023/6/7 21:21:31]

#攻击过程

派盾：标记为Vitalik Buterin的地址转移多种代币或是整理钱包:金色财经报道，派盾PeckShield发布推文称，标记为Vitalik Buterin的地址已转移多种代币（一些山寨币）和1,541.59枚USDC，并将13万枚USDC转移到Coinbase，此举或许是在整理钱包。[2022/12/21 21:58:13]

攻击者地址：

0x0d043128146654C7683Fbf30ac98D7B2285DeD00

私钥疑似泄露地址：

0xf845A7ee8477AD1FB4446651E548901a2635A915

0x812d8622C6F3c45959439e7ede3C580dA06f8f25

以太坊总供应量较合并时再次增加:12月2日消息，据ultrasound.money数据显示，以太坊总供应量在合并后78天再次出现增加的情况。从以太坊转向PoS并降低区块奖励以来，增发量曾于10月8日达到12406.81枚的高峰，此后便一路下跌，总供应量的减少于11月17日达到了-6188.55枚的高峰。目前以太坊总供应量已重新出现增加的情况，当前供应量较合并时已增加约699枚。[2022/12/3 21:19:03]

被攻击合约：

0x715cdda5e9ad30a0ced14940f9997ee611496de6

示例哈希：

0x6e5251068aa99613366fd707f3ed99ce1cb7ffdea05b94568e6af4f460cecd65

1inch Wallet iOS新版本支持HD Wallet、Ledger Nano X等:11月8日消息，1inch Network宣布发布最新iOS版本1inch Wallet，新增支持HD Wallet、Ledger Nano X等。

此外，根据App Store的规定，iOS版本1inch Wallet将不再支持法币入金提供商、DeFi Racer等功能；Swap和质押功能只能通过1inch DApp访问。[2022/11/8 12:33:43]

被攻击的transactionId:21106-21118(eth),120515-120518(bsc)

私钥泄露地址0x812d......8f25地址调用了0x715c......6de6合约的confirmTransaction函数进行操作验证，此处我们以被攻击的transactionId：21107进行分析。

可以发现在本次交易中，isConfirmed的验证返回为true。

但是我们在合约中进行验证者节点查询会发现，虽然owner有五个，但是仅有两名验证者进行了验证。

攻击者就利用这两个验证者节点成功使用external_call获取了相应的代币，并反复利用此攻击来获利。

后续项目方通过transactionId为21126的交易将验证者节点confirm通过的数量从2改为了4。

#资金追踪

本次攻击事件以太坊上损失了85,867个ETH，990个AAVE和78,500,000个AAG，BSC上损失了5,000个BNB和640,000个BUSD，共计约100,428,116美元，目前被盗资金还保存在攻击者地址。成都链安将用链必追对被盗资金进行持续追踪。

#事件总结

这次攻击事件中，攻击者利用了验证者节点验证通过需求数量较少的情况，利用两个验证者节点从而盗取了上亿美金的资产。建议项目方在设计验证者节点验证数量需求尽量选择较多节点，并且做好验证者节点的节点安全。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计，规避安全风险。

来源：金色财经

标签：以太坊TRAALLACT以太坊价格历史走势图Virtual Trade Tokenitokenwalletact币价格今日行情美元

TUSD热门资讯