6月24日,Harmony团队发布推特指出,发现Horizon跨链桥遭到攻击,损失金额约1亿美元。Horizon是由Layer1公链Harmony开发的与以太坊间的资产跨链桥。
Harmony表示,目前已与相关部门以及专家合作追查攻击者并追回被盗资产。此外,Harmony称无需信任的比特币跨链桥并未受到影响,目前已通知交易所并暂停了Horizon跨链桥。攻击者的地址为0x0d043128146654C7683Fbf30ac98D7B2285DeD00。
Worldcoin推出打击黑市新措施,包括面对面注册流程调整等:5月19日消息,OpenAI 首席执行官 Sam Altman 旗下加密货币公司 Worldcoin 宣布推出打击黑市的新措施,通过持续的威胁和意识监测措施,Worldcoin 团队发现了可疑和潜在的欺诈活动,这些活动促使个人注册经过验证的 World ID,然后将其交付给第三方的 World App,而不是他们自己的。
Worldcoin 已经采取了几个步骤来试图控制这个问题。发言人表示,其中包括对最初的面对面注册流程的调整以及动态与静态二维码的实施」。「尽管有这些预防措施,但重要的是要承认,它们并不能完全防止串通或其他绕过一人一证明原则的企图。为了应对这些挑战,机制设计和社会关系归因方面的创新理念将是必要的。
随后 Worldcoin 的一位发言人在发给 The Block 的书面声明中承认了这些事件,但强调该问题仅限于几百个实例。[2023/5/19 15:12:53]
Harmony指出,随着进一步调查并获取更多信息,将让每个人都了解最新情况。
JPX收购野村投资的区块链企业BOOSTRY 5%的股份:金色财经报道,东京证券交易所运营商JPX将收购由野村证券和野村综合研究所(NRI)成立的区块链基础设施公司BOOSTRY 5%的股份,SBI持有该公司的少数股权。交易完成后,野村证券的持股比例从56%降至51%,但NRI的持股比例为34%,SBI的持股比例为10%。
BOOSTRY成立于2019年,目前有15个成员组成的联盟,使用该平台进行代币化证券化产品和公司债券。[2023/4/4 13:44:39]
针对HarmonyHorizonbridge遭到黑客攻击。慢雾MistTrack分析,攻击者获利超1亿美元,包括11种ERC20代币、13,100ETH、5,000BNB以及640,000BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为ETH,接着将ETH均转回初始地址,目前地址约85,837ETH暂无转移,同时,攻击者在BNB链暂无资金转移操作。慢雾MistTrack将持续监控被盗资金的转移。
TRM Labs法律和政府事务负责人:DeFi平台需要加强安全性:金色财经报道,加密安全公司TRM Labs法律和政府事务负责人Ari Redbord表示,DeFi平台需要加强安全性,打击加密黑客将需要加强网络防御。根据TRM Labs的数据,今年加密领域已有超过36亿美元的资金被盗,大约80%(约30亿美元)的目标是去中心化金融(DeFi)。Ari Redbord表示,这是因为许多DeFi平台是新的,尚未开发出强大的网络安全工具,而且这些平台具有大量流动性。他说:“黑客越来越厉害,他们的战术也越来越复杂,“但现实是工具、监管以及调查人员和执法部门也变得更加成熟。”[2022/12/30 22:15:37]
此外,Etherscan页面显示,在今日6:28和10:40进行的交易记录中,Harmony团队两次向HorizonBridge攻击者发出请求:“Harmony团队对沟通和谈判感兴趣。请联系官方邮箱开始对话。通信可以是匿名的。”但目前黑客并未对此进行回复。
加密经纪和托管金融机构Upvest完成4200万美元B轮融资:6月16日消息,经纪和托管金融机构 Upvest 宣布完成 4200 万美元 B 轮融资,此轮融资由 Bessemer Venture Partners 领投,Earlybird、ABN AMRO Ventures、Notion Capital、Partech、10x Group、Speedinvest 和 Maximilian Tayenthal (N26) 参投。
Upvest 是欧洲为数不多同时拥有德国联邦金融监管局(BaFin)证券、加密经纪和托管牌照的金融机构,主要利用网关应用程序接口(API)为终端用户提供资本市场投资产品,包括 ETF、股票、以及加密资产等。新资金将用于进一步开发和优化公司的 API,扩大团队规模,并为实现国际化目标奠定基础。(Tech.eu)[2022/6/16 4:31:41]
值得一提的是,Harmony团队今日11:37发推文称,Harmony正在处理,将继续与FBI和多家网络安全公司一起进行调查。
公开资料显示,Horizon是首个Ethereum-Harmony跨链桥,Horizon开启了资产在Harmony和Ethereum区块链之间自由流动的起点,允许用户桥接任何ERC20代币以及LINK和BUSD。?
Harmony官方介绍指出,跨链桥是一种通过两个流程验证跨链交易来连接两个区块链的技术:1、转移资产流程:资产锁定在Ethereum同时等金额资产在Harmony上被铸造。2、赎回资产流程:在Harmony上铸造的资产被销毁同时在以太坊上解锁等值资产。
Ethereum-to-Harmony流程:
·用户向跨链桥发出请求转移其ERC20代币并提供Harmony地址用于接收1:1的HRC20代币,同时允许跨链桥锁定相关ERC20资产。
·跨链桥会托管一组验证者节点,这些节点将会收到请求,执行锁定,在Ethereum上等待足够的区块确认以保证终结性。
·确认后,跨链桥验证者请求HmyManager铸造HRC20资产并转移到接收帐户。
Harmony-to-Ethereum流程:
·用户向跨链桥发出请求收回其HRC20资产并提供Ethereal地址用于接收1:1的ERC20代币,同时允许跨链桥销毁相关HRC20资产。
·跨链桥托管的验证者节点将会接收请求,在Harmony上执行销毁交易,同时请求Ethereum端的跨链桥合约将锁定的ERC20资产转移到指定帐户。
针对跨链桥设计,据Harmony官方指出,Harmony基于四个原则进行了优化:1.无需信任:跨链桥与它所连接的区块链一样安全,无需其他安全性假设;2.?去中心化:无单点故障;3.?快速高效:促进链之间频繁交易同时保证低矿工费;4.?无缝体验:隐藏区块链的复杂性,无需输入区块哈希。
此外,整个资产转移的过程所需的时间不超过5分钟。从Harmony赎回资产也是如此。跨链桥由一组验证者节点来保护,这些节点通过多重签名合约提交跨链交易确认。同时,该桥还通过Peckshield完全审核。尽管如此,仍未避免黑客攻击和金额损失,针对此次被攻击的手段,目前官方并未回应。针对攻击的后续发展,仍需持续关注。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。