近一亿美元失窃,Horizon跨链桥被攻击事件分析

最新推荐文章于 2025-07-14 16:00:50 发布
原创 最新推荐文章于 2025-07-14 16:00:50 发布 · 948 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Tokenviewlabs

Horizon跨链桥被盗1亿美元

6月24日,Harmony团队发布推特称,Horizon跨链桥遭到攻击,损失金额约1亿美元。6月26日,Harmony创始人stephen tse发文表示,此次Horizon被攻击,是由于私钥被泄露。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。目前Harmony正与顶级区块链追踪团队及FBI合作,调查被盗事件。

Horizon是由Layer1公链Harmony开发的与Ethereum间的资产跨链桥。据官方资料显示,跨链桥是一种通过两个流程验证跨链交易来连接两个区块链的技术,包括资产转移以及赎回资产两个流程:

  • Ethereum-to-Harmony转移资产流程:资产锁定在Ethereum同时等金额资产在Harmony上被铸造。

  • Harmony-to-Ethereum赎回资产流程:在Harmony上铸造的资产被销毁同时在以太坊上解锁等值资产。

简言之,Horizon跨链桥允许资产在Ethereum-Harmony两个区块链之间自由流动。

 Horizon被盗经过           

本次Horizon 跨链桥攻击事件共损失了包括以太坊上 11 种 ERC20 代币以及13,100 ETH;BSC上5,000个BNB和640,000个BUSD,共计约1亿美元。

黑客地址:

https://eth.tokenview.com/cn/address/0x0d043128146654c7683fbf30ac98d7b2285ded00

中转地址

https://eth.tokenview.com/cn/address/0x9e91ae672e7f7330fc6b9bab9c259bd94cd08715

https://eth.tokenview.com/cn/address/0x58f4baccb411acef70a5f6dd174af7854fc48fa9

私钥泄露地址:

https://eth.tokenview.com/cn/address/0xf845a7ee8477ad1fb4446651e548901a2635a915

https://eth.tokenview.com/cn/address/0x812d8622c6f3c45959439e7ede3c580da06f8f25

被攻击合约MultiSigWallet:

https://eth.tokenview.com/cn/address/0x715cdda5e9ad30a0ced14940f9997ee611496de6

Tokenview带你梳理一下整个攻击经过,以第一次交易漏洞损失的13,100 ETH为例:

1 攻击者利用泄露私钥的地址0x812...8f25调用了合约0x715...6de6 进行验证。

2 跨链桥是由一组验证者节点来保护,这些节点通过多重签名合约提交跨链交易确认,但该合约仅需两名验证者进行验证即可允许跨链。攻击者正是利用这个点,最终成功执行一笔交易:将13,100 ETH传输到攻击者地址0x0d0...ed00。此后攻击者反复利用此攻击来获利。

Tokenview数据

链上资产追踪        

在以太坊链上,攻击者将大部分代币转移到两个中转钱包地址(0x9e9...8715 以及0x58f...8fa9),并将代币兑换为 ETH,接着将 ETH 均转回初始攻击地址(0x0d0...D00)。该地址累计获利约85,837 ETH。

据Tokenview数据分析,6月27日 Horizon 攻击者已将盗取的 18,036 枚 ETH 分三批共计 18,033 枚 ETH转移至 Tornado Cash 进行混币。具体路径如下:

6月27日 15:10:11,Horizon 攻击者地址转出 18,036 枚 ETH(约 2200 万美元)至新地址0x1ec...6430。

Tokenview数据

在15:11:06, 该地址将6,012 枚 ETH(约 738 万美元)转入0x43...47Ae,并以每笔 100 ETH 的方式转入 Tornado Cash。

在19:17:40,该地址又将第二批 6,012 枚 ETH 转入0x45...5970,仍以每笔 100 ETH 的方式转入 Tornado Cash。

在23:48:52, 该地址再次将6,009枚ETH转入0x8a...c3f4,仍以每笔 100 ETH 的方式转入 Tornado Cash。

6月28日11:58:50,跨链桥Horizon攻击者地址再次转出18,036枚ETH至新地址(0x809d...c5e4),随后新地址又向地址(0x89f...bd8b)转入6,012枚ETH。截止目前Horizon攻击者地址余额为49,79.67ETH。

Tokenview数据

结尾      

Horizon跨链桥此次遭受攻击也引发了Harmony验证者节点安全如何保障的热议。此次攻击事件中,攻击者正是利用了通过验证需要的数量较少的验证者节点的漏洞,从而损失了约1亿美元的资产。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。当前攻击者已经开始通过Tornado Cash转移资金,Harmony团队也正在联合区块链追踪和分析团队以及FBI,追踪资金去向。

Tokenview也将持续关注Horizon跨链桥被攻击事件的最新动态。

Tokenview
关注
VMware Horizon 8 运维系列(一)windows系统重启被禁用的ipv6功能
白昼的技术专栏
06-12 1656
Horizon 8 在创建桌面池之前,需要对模板虚拟机进行配置,其中会用到windows优化工具,通过禁用一些不必要的服务或功能,让系统达到优化的效果。 最客户提出一个需求:需要对虚拟机开启ipv6功能,并同时使用ipv6地址。通过查看模板系统,ipv6已经被优化工具禁用,所以需要重新开启ipv6功能,然后再通过模板更新推送,来更新所有桌面计算机。
VMware Horizon 8 2111 部署系列(五)配置事件数据库
白昼的技术专栏
03-25 4834
在连接服务器上,要查看平台的事件报告,需要另外安装事件数据库,而Horizon支持集成的事件数据库有Microsoft SQL Server、Oracle 或 PostgreSQL 数据库。另外,对于 Microsoft SQL Server 数据库, VMware Horizon 不支持“集成 Windows 身份验证”安全模式方法进行身份验证。使用 SQL Server 身份验证方法进行身份验证,这是唯一受支持的方法。本篇博文介绍SQL Server2016安装及事件数据库的配置。...
Synapse 跨链桥攻击事件分析
SierraW的博客
11-12 1346
前言 北京时间 11 月 7 日,知道创宇区块链安全实验室 监测到跨链协议 Synapse Protocol 推出的资产跨链桥攻击攻击者设法降低了 nUSD Metapool 虚拟价格并从中获利约 800 万美元。 知道创宇区块链安全实验室 第一时间对本次事件深入跟踪并进行分析分析 攻击事件如下图所示,该次攻击事件的问题点并不在 Synapse 跨链桥本身,而是在 Saddle 开发的 Metapool 合约上。 在具体分析攻击事件之前,我们先来介绍一下什么是 Metapool。Curve 开发
跨链桥安全事件总结分析
m0_53689197的博客
01-15 1458
跨链桥事件总结分析
智能合约开发者之殇:跨链桥漏洞吞噬$3亿资产的“黑天鹅”事件
2501_91377248的博客
07-14 549
2025年5月,加密货币市场被一则消息引爆:SUI生态头部去中心化交易所Cetus Protocol遭遇史诗级黑客攻击,超2.6亿美元资产在30分钟内被洗劫一空。这并非孤立事件——仅2023年,跨链桥漏洞导致的资产损失就高达DeFi领域总损失的63%,其中Wormhole跨链桥曾因漏洞损失3.26亿美元,Allbridge跨链桥被盗57万美元。这些数字背后,是智能合约开发者们挥之不去的噩梦:一个代码漏洞,如何让价值数亿美元的资产瞬间蒸发?
【解读合约审计】Harmony的跨链桥是如何被盗一亿美金的?
a83533774的博客
07-12 1774
2022年6月24日,由Layer1公链Harmony开发的,以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。这到底是怎么回事?
跨链桥真的不能碰?一文详解跨链桥的分类以及过去、现在与未来
weixin_43014389的博客
10-19 1808
本文将介绍跨链桥是什么并将跨链桥进行分类与比较,搭配一些著名跨链桥攻击事件进行分析。什么是跨链桥跨链桥是一个在不同链之间负责传递“讯息”的桥,至于是什么样的讯息,接下来会介绍。跨链桥的例子包含Multichain、Celer、XY、Nomad、Rainbow Bridge、Hop等等。链是不知道彼此的存在的大家熟悉的跨链桥使用场景绝大多数都是将资产例如ETH、BTC 进行跨链。但实际上“资产”是没办法跨链的,这是因为每一条链都是各自独立的,它们不会知道彼此的存在、彼此的状态。至于Solana上的ETH或E
Omnissa-Horizon-Client-2506.1-8.16.0-17145568083
08-28
Omnissa-Horizon-Client-2506.1-8.16.0-17145568083
7-VMware Horizon 2203 虚拟桌面-事件数据库配置(七)
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
07-01 685
7-VMware Horizon 2203 虚拟桌面-事件数据库配置(七)
跨链桥:Web3黑客必争之地
小王的储物间
02-24 711
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
为什么黑客如此“钟爱”跨链桥
ALLEN'Blog
03-07 491
区块链桥,也称为跨链桥,连接两条区块链,允许用户将加密货币从一条链发送到另一条链。跨链桥通过在两个独立平台之间启用代币转移、智能合约和数据交换以及其他反馈和指令来进行资金跨链操作。用户将资产 A 发送到原始链上的一个存款地址并支付过桥费;资产 A 被随机选择的智能合约中的验证者锁定或受信任的托管人;在目标链上发行等量的资产A1,并将资产 A1 被发送到目标链上的用户地址;貌似并不复杂的跨链资金转移操作,但在多个跨链桥项目中,不同步骤均发生过安全漏洞。
深度解析:为什么跨链桥又双叒出事了?
热门推荐
.
08-04 1万+
北京时间 8 月 2 日早上,跨链解决方案 Nomad 于遭到黑客攻击,初步分析 Nomad 损失在 1.9 亿美元左右。而本次被盗的根本原因,在于 Nomad 官方升级智能合约时发生错误。不仅如此,由于合约升级加上了时间锁,在黑客转移资产之时, Nomad 没能及时反应,还被不少用户“趁火打劫”,撸走不少剩余资产。...
大华PCAPP7.0管理软件
12-11
大华PCAPP7.0管理软件,管理调试存储,平台,摄像头等设备
长线买点选股公式.zip
12-11
长线买点选股公式
遗传算法学习一之求函数的最值
12-11
含有本章使用的optimoptions和ga函数的文件夹,来源于官方工具箱,如果没有这些函数可以添加,添加时注意子文件夹也添加。
基于Spring Boot的旅游景点购票系统的设计与实现源码.zip
12-11
基于Spring Boot的旅游景点购票系统的设计与实现源码.zip
基于TROPOMI高光谱辐射与多模态特征融合的深度学习大气NO₂浓度反演方法研究
最新发布
12-11
基于TROPOMI高光谱遥感仪器获取的大气成分观测资料,本研究聚焦于大气污染物一氧化氮(NO₂)的空间分布与浓度定量反演问题。NO₂作为影响空气质量的关键指标,其精确监测对环境保护与大气科学研究具有显著价值。当前,利用卫星遥感数据结合先进算法实现NO₂浓度的高精度反演已成为该领域的重要研究方向。 本研究构建了一套以深度学习为核心的技术框架,整合了来自TROPOMI仪器的光谱辐射信息、观测几何参数以及辅助气象数据,形成多维度特征数据集。该数据集充分融合了不同来源的观测信息,为深入解析大气中NO₂的时空变化规律提供了数据基础,有助于提升反演模型的准确性与环境预测的可靠性。 在模型架构方面,项目设计了一种多分支神经网络,用于分别处理光谱特征与气象特征等多模态数据。各分支通过独立学习提取代表性特征,并在深层网络中进行特征融合,从而综合利用不同数据的互补信息,显著提高了NO₂浓度反演的整体精度。这种多源信息融合策略有效增强了模型对复杂大气环境的表征能力。 研究过程涵盖了系统的数据处理流程。前期预处理包括辐射定标、噪声抑制及数据标准化等步骤,以保障输入特征的质量与一致性;后期处理则涉及模型输出的物理量转换与结果验证,确保反演结果符合实际大气浓度范围,提升数据的实用价值。 此外,本研究进一步对不同功能区域(如城市建成区、工业带、郊区及自然背景区)的NO₂浓度分布进行了对比分析,揭示了人类活动与污染物空间格局的关联性。相关结论可为区域环境规划、污染管控政策的制定提供科学依据,助力大气环境治理与公共健康保护。 综上所述,本研究通过融合TROPOMI高光谱数据与多模态特征深度学习技术,发展了一套高效、准确的大气NO₂浓度遥感反演方法,不仅提升了卫星大气监测的技术水平,也为环境管理与决策支持提供了重要的技术工具。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
路径规划(栅格内牛耕)A星全覆盖路径规划研究(Matlab代码实现)
12-11
【路径规划】(栅格内牛耕)A星全覆盖路径规划研究(Matlab代码实现)
分时资金优化.zip
12-11
分时资金优化
Horizon Setup安装工具深度分析
标题“horizon-setup”暗示了该文件是一个安装程序,用于安装或配置名为“Horizon”的软件或系统组件。在IT行业中,安装程序通常包含用于引导安装过程的脚本、资源文件和必要的组件。由于还提到“horizon”,这可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值