搜索
NFT元宇宙Web3
近期热门

Harmony跨链桥遭受攻击,损失过亿,跨链桥已成为黑客攻击重灾区

237

2022年6月24日,由Layer 1公链Harmony开发的以太坊与Harmony间资产跨链桥Horizon遭到攻击。据统计,此次攻击损失金额约为1亿美元。Harmony表示,目前已与相关部门以及专家合作追查攻击者并追回被盗资产。

此外,Harmony称比特币跨链桥并未受到影响,目前已通知交易所并暂停了Horizon跨链桥。

 

Harmony基本情况介绍

Harmony是一个基于状态分片和PoS的高性能公链项目,其每个分片都相当于一条独立的区块链。但不同与其他区块链,其各个分片之间具有信息交互和相互转账的能力。这一特性使得Harmony的多个分片能连成一个一致的网络。

Harmony 创建者称其为未来的去中心化经济提供动力的平台。该项目致力于打造一个新一代的区块链网络,即以分片架构为基础,实现高可扩展性、安全、低能耗的区块链。

而除了分片技术,Harmony还具有一些独特的功能,这些功能旨在解决其他区块链协议面临的挑战。

  • 深度分片系统

深度分片,是指包括对网络、交易和状态的多层分片。再加上引入Kademlia路由协议,让区块数据能通过最短路径传输到目的地。在此基础上,还可以允许小节点的加入,最大限度地保证了去中心化程度。

  • 共识协议(PBFT Consensus Mechanism)

Harmony实际上是采用PoS+FBFT共识机制的区块链,它对Zilliqa的PBFT共识机制做了大量改良。PBFT共识协议有验证者和领导者,每次通讯都需要向所有验证器和节点广播。这意味着随着节点的增多,通讯的复杂程度也将以倍数级别上升。

改良后算法,通过领导者运行一个多重签名的签名过程来收集验证者的投票,这大大降低了通信的复杂度。

  • 分布式随机生成(DRG)

这是一种简化平台通信流程的机制,一种巧妙地结合了VRF(可验证随机函数)+和VDF(可验证延迟函数)的密码学特性。在这一协议里,所有验证者先生产随机数,再由领导者对随机数进行二次计算。这样的过程保证了恶意节点无法提前预测或干扰随机数的结果,并且整个过程复杂度低,可以在短时间内完成。

  • 跨链互操作性(Kademlia Cross-shard Communication)

Harmony引入了Kademlia路由协议,这大大减小了跨片交易的网络开销。

Harmony Horizon bridge

Harmony Horizon bridge是首个Ethereum-Harmony跨链桥,它开启了资产在Harmony和Ethereum区块链之间自由流动的起点。Harmony Horizon bridge允许用户桥接任何ERC20 Token以及LINK和BUSD。

根据Harmony官方的介绍,跨链桥是一种通过数个流程验证跨链交易,以连接两个区块链的技术,Harmony Horizon bridge的跨链包括两大流程:

  • 转移资产流程:资产锁定在Ethereum,同时等金额资产在Harmony上被铸造。
  • 赎回资产流程:在Harmony上铸造的资产被销毁,同时在以太坊上解锁等值资产。

具体而言,

1、Ethereum-to-Harmony(转移资产)流程:

  • 用户向跨链桥发出请求转移其ERC20代币并提供Harmony地址用于接收1:1的HRC20 Token,同时允许跨链桥锁定相关ERC20资产。
  • 跨链桥会托管一组验证者节点,这些节点将会收到请求,执行锁定,在Ethereum上等待足够的区块确认以保证终结性(终结性保证了锁定交易永远不会离开Ethereum)。
  • 确认后,跨链桥验证者请求HmyManager铸造HRC20资产并转移到接收帐户。

2、Harmony-to-Ethereum(赎回资产)流程:

  • 用户向跨链桥发出请求收回其HRC20资产并提供Ethereal地址用于接收1:1的ERC20代币,同时允许跨链桥销毁相关HRC20资产。
  • 跨链桥托管的验证者节点将会接收请求,在Harmony上执行销毁交易,同时请求Ethereum端的跨链桥合约将锁定的ERC20资产转移到指定帐户。

Harmony官方称,针对跨链桥设计,Harmony基于四个原则进行了优化:

1、无需信任:跨链桥与它所连接的区块链一样安全,无需其他安全性假设;

2、去中心化:无单点故障;

3、快速高效:促进链之间频繁交易同时保证低矿工费;

4、无缝体验:隐藏区块链的复杂性,无需输入区块哈希。

此外,整个资产转移的过程所需的时间不超过5分钟。从Harmony赎回资产也是如此。跨链桥由一组验证者节点来保护,这些节点通过多重签名合约提交跨链交易确认(在Ethereum端锁定,在Harmony端销毁)。

同时,该桥还通过Peckshield完全审核。尽管如此,仍未避免黑客攻击和金额损失,针对此次被攻击的手段,目前官方并未回应。针对攻击的后续发展,仍需持续关注。

攻击始末

针对本次Harmony Horizon bridge遭受到的黑客攻击。根据慢雾MistTrack分析,攻击者(0x0d0…D00)获利超1亿美元,包括11种ERC20代币、13100枚ETH、5000枚BNB以及640000枚BUSD。

以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为ETH,接着将ETH均转回初始地址(0x0d0…D00),目前地址(0x0d0…D00)共计85867枚ETH,且暂无转移(此信息具有时效性,不具有参考意义)。同时,攻击者在BNB链暂无资金转移操作。慢雾MistTrack将持续监控被盗资金的转移。

此外,Etherscan页面显示,在今日6:28和10:40进行的交易记录中,Harmony团队两次向Horizon Bridge攻击者发出请求:“Harmony团队对沟通和谈判感兴趣。请联系官方邮箱开始对话。通信可以是匿名的。”但目前黑客并未对此进行回复。

今日11:37,Harmony团队发推文称,Harmony正在处理此次事件,并将继续与FBI和多家网络安全公司一起进行调查。

Harmony Bridge是一个跨链桥项目,其由五个验证者节点进行操作验证,本次攻击主要原因是由于两个验证者节点的私钥疑似泄露,导致合约的confirmTransaction函数被成功调用。

本次攻击,攻击者的地址为0x0d043128146654C7683Fbf30ac98D7B2285DeD00。

本此疑似泄露的验证者节点的私钥地址为0xf845A7ee8477AD1FB4446651E548901a2635A915、0x812d8622C6F3c45959439e7ede3C580dA06f8f25。

本次被攻击的合约地址为0x715cdda5e9ad30a0ced14940f9997ee611496de6。

被攻击的transactionId为21106-21118(eth),120515-120518(bsc)。

攻击者将盗取的ERC20代币经过几十次中转放入另外两个地址中,随后通过uniswap v2和uniswap v3进行兑换。

其中,0x58F4BACcb411ACef70A5f6DD174Af7854fc48Fa9主要用于稳定币兑换。

0x9E91ae672E7f7330Fc6B9bAb9C259BD94Cd08715主要卖出ERC代币,目前仍有代币未卖出。

已经卖出的代币很大一部分转回了D00的地址,目前余额为85867个ETH,仍有价值6万美金的AAVE没有卖出。(此信息具有时效性,不具有参考意义)

跨链桥协议——黑客攻击的重灾区

截止目前,全球总计拥有上百条公链,公链赛道可以说是相当繁荣了。而各大主流公链也依靠强大的资金支持,获取了大量的用户支持。

但随着各公链生态不断发展壮大,也逐渐暴露出尖锐的问题。其中最为突出的问题之一就是公链们逐渐陷入“价值孤岛”困境。其源自于各公链底层技术、技术架构等不同。

因各个公链生态项目、手续费高低等因素的区别,绝大多数加密市场用户都拥有多个公链的钱包账户。尤其是在DeFi、GameFi、NFT等呈现爆发增长的态势下,用户对跨链的需求也日益渐长,跨链赛道因此成了兵家必争之地。

跨链是区块链孤岛之间沟通的桥梁,跨链桥则是代币或数据在区块链之间转移的连接方式。不同公链可能有不同的协议、规则和治理模型,而跨链桥就为它们提供了一种兼容的方式可以使其安全地进行互操作。

不可否认的是,跨链桥市场颇具规模,因此安全问题也面临着更多的挑战。

2021年7月11日,ChainSwap遭到攻击,黑客通过Chainswap调用了项目源生代币的mint功能,大量mint代币后提币跑路。即便官方冻结了BSC映射Token地址以过滤掉黑客地址。但其合作方RAI Finance还是因ChainSwap合约漏洞被盗超70万枚RAI Token。

2021年7月12日,Anyswap发布公告表示,其新推出的V3跨链流动性池在昨日凌晨遭到黑客攻击,总计损失为239万USDC与550万MIM,损失总额超过787万美元。

根据Rekt数据库,2022年第一季度有12亿美元的加密资产被盗,根据同一来源,占历史被盗资金的35.8%。而2022年至少 80% 的损失资产是从跨链桥上被盗的。

目前最严重的攻击之一发生在3月份,当时Ronin桥被黑客入侵,损失了5.4亿美元。在此之前,Solana Wormhole和BNB Chain的Qubit Finance桥在2022年被盗了超过4亿美元。

加密历史上最大的黑客攻击发生在2021年8月,当时PolyNetwork桥被盗了6.1亿美元,但被盗资金后有被追回。

时至今日,跨链桥再次受到攻击,且损失相当的惨痛。

从安全的角度来看,跨链桥可以分为两大类:受信任和去信任的跨链桥。

受信任的链桥是指依赖第三方来验证交易的平台,它可以充当桥接资产的保管人。

而去信任的跨链桥是指纯粹依靠智能合约和算法来托管资产的平台。去信任链桥的安全因素与资产被桥接的底层网络相关,即资产被锁定的地方。

作为托管桥接资产的两种方法,受信任桥接和去信任桥接都容易存在基础面和技术面的缺陷。尽管如此,仍有一些方法可以防止和减少由黑客对区块链的恶意破坏造成的影响。

在受信任链桥的情况下,很明显需要增加所需签名者的比例,同时还要让多重签名分布在不同的钱包中。尽管去信任的链桥消除了与中心化相关的风险,但仍然存在漏洞和其他技术限制的风险情况。因此,有必要实施链下行动以尽可能保护跨链平台。

除此之外,审计和漏洞赏金也是改善链桥安全状况的另一种方式。所有链桥活动都应由至少一个认证组织进行审核。

同时,漏洞赏金计划在项目及其社区之间创造了协同效应。白客在其他黑客进行恶意攻击之前识别漏洞方面发挥着至关重要的作用。

即便已经提出许多应对措施,挑战仍旧不会被轻易克服。受信任和去信任的平台都存在设计缺陷。这些固有的跨链缺陷在黑客眼中可能已经显而易见。

此外,随着行业价值的不断增加,黑客技术也变得越来越强大。社会工程和网络钓鱼攻击等传统网络攻击手法已经成为Web3过去的发展历史了。

所有Token版本都和每个区块链本地相对应的多链方法仍然很遥远。因此,跨链平台必须吸取以往的经验教训,加强流程监管,尽可能减少黑客攻击的成功性。

编辑于 2022-06-25 01:04
「 真诚赞赏,手留余香 」
赞赏

发表评论已发布0

手机APP 意见反馈 返回顶部 返回底部