Harmony 的 Horizon Bridge 攻击：1 亿美元是如何被黑客窃取的

区块链技术无疑是一项重大成就。该技术的发展催生了各个行业的众多解决方案和用例。然而，由于区块链仍处于起步阶段，该技术的某些方面仍需要改进。区块链项目的障碍或障碍之一是它们受限的互操作性。

这里的互操作性是异构区块链网络交换数据或信息的能力。简而言之，互操作性是指您可以无缝地将 ERC-20 代币发送到比特币网络，或者无需包装即可将 BTC 直接发送到 MetaMask 钱包。

异构区块链网络中这种有限的互操作性的解决方案之一是“桥”——区块链桥。

什么是区块链桥？

就像传统的结构桥梁连接被障碍物隔开的两个土地或区域一样，区块链中的桥梁也建立了异构区块链网络之间的链接。区块链桥是一种机制或工具，用于描述铸造和燃烧过程，以在两个异构区块链之间建立稳定的代币供应。

网桥支持异构区块链协议之间的互操作性。这是通过将特定代币锁定在一个区块链网络中来完成的，然后您在桥接到前者的第二个区块链上铸造相当于锁定代币的代币。这个传输过程是在 min-and-burn 协议下完成的。有侧链桥和跨链桥。

侧链桥通常是指侧链桥接到其主区块链或源区块链。但是跨链桥是两个异构区块链桥接在一起的时候。这种跨链桥的一个例子是和谐桥——又名地平线桥。

什么是和谐桥？

Harmony 是由 Stephen Tse 于 2019 年开发的 PoS layer-1 区块链，ONE 是其原生加密货币。根据Harmony.one的说法，Harmony Bridge 是一个跨链桥，可以连接任何 PoW 和 PoS 链。它是一个多链平台，利用其互操作性功能让用户摆脱对单一区块链的束缚。它的桥梁提供与比特币、以太坊和币安智能链的跨链转账。

6 月 24 日星期五，Harmony Bridge 遭到攻击，价值 1 亿美元的山寨币被换成 ETH 并被盗走。这是在他们的官方博客文章中宣布的，攻击者的地址已在其中发布。

攻击是成功的，因为怀疑有两个验证者的私钥被泄露。据报道，该桥之前由 2-of-4 多重签名保护，这意味着需要两个签名才能移动资产。根据 Stephen Tse 的一条推文，在攻击发生后，4 之 2 的多重签名已升级为 5 之 4 的多重签名。

在攻击之前，4 月份人们对 Harmony 在以太坊上的多重签名钱包的可靠性提出了担忧，该钱包只需要四个签名者中的两个来提取资产。

在攻击期间，从以太坊钱包中窃取了 12 个价值 99,0024.48 亿美元的代币，而从 BSC 钱包中窃取了价值 18,015.87 亿美元的代币。被盗代币——BNB、BUSD、ETH、WBTC、WETH、AAVE、USDC、AAG、SUSHI、USDT、FXS、FRAX 和 DAI——在 Uniswap DEX 上换成了 ETH，然后 ETH 被送回了攻击者的原始地址.

被盗资产仍在攻击者的地址中，但在 6 月 27 日，攻击者开始通过加密混合器清洗资产。特别使用了Tornado Cash的混币服务；混合服务使用户能够汇集相当大的加密货币并将它们换成另一种硬币。此过程通过混淆此类加密货币的来源来隐藏交易轨迹。它通常用于清洗被盗的加密资产。

根据区块链安全公司的区块链分析，攻击者通过加密混合器洗钱了价值约 3600 万美元的 ETH。然而， Elliptic已成功实施其 Tornado 分离算法，通过 Tornado Cash 追踪被盗的加密货币。这些资金被追踪到一系列新的以太坊钱包。借助分离算法，加密交换平台和投资者可以利用Elliptic 的交易筛选软件来识别源自 Harmony 桥攻击的任何传入加密。

Harmony 区块链已悬赏 100 万美元，用于归还被盗资产，并进一步强调，如果归还，将对罪犯提起刑事指控。

在 Elliptic 的法医调查之后，与朝鲜有联系的知名网络犯罪组织 Lazarus Group 因数字资产被盗取然后被清洗而被指涉入此次攻击。据报道，这个臭名昭著的组织窃取了 20 亿美元的加密货币。该组织被认为对 3 月下旬 Axie 的 Ronin Bridge 黑客事件负责。

虽然没有直接证据指向 Lazarus，但大多数因素，如时间、区域和攻击如何孵化的模式，都与它们的数字签名相似。值得注意的是，Ronin 和 Harmony Bridge 都是跨链桥。

结论

攻击者显然利用了 2-of-4 multisig 并使用两个验证器节点来虹吸加密货币。尽管该协议在攻击后已被加强到 4-of-5 多重签名，但项目开发人员应采用更严格的安全协议来保护他们的项目免受网络攻击。所需的签名应提高到保护它的验证者的 70% 以上。

回想一下，Ronin Bridge 由九个验证者保护。凭借 5-of-9 的多重签名，Lazarus 能够控制五个所需的节点并从桥上窃取价值超过 6 亿美元的资产。由于所需的财务成本和计算能力，将所需的签名者增加到大约 8-of-9 将有助于保护 Bridge 并使其不易受到类似或进一步的攻击。

毫无疑问，Harmony 桥攻击导致了由于 FUD 导致的恐慌撤离桥。

然而，这次攻击并未影响 BTC 桥，区块链正在与安全机构密切合作，以查明罪魁祸首并追回被盗资产。