金色观察｜Harmony陷入黑客攻击中

金色财经报道，6月24日消息，公链Harmony开发的资产跨链桥Horizon遭到了黑客攻击，损失金额约为1亿美元，Harmony表示，目前已与相关部门以及专家合作追查攻击者并追回被盗资产。

目前，Harmony的 比特币 跨链桥并未受到影响，并已暂停了Horizon跨链桥的相关资产活动。

Harmony 团队于北京时间6月23日发现了黑客攻击，发现后在推特发布推文公布了攻击者的地址。

经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH 、5,000 BNB 以及 640,000 BUSD，在 以太坊 链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。

Harmony团队也在链上对攻击者发出了谈判请求，在今日6:28和10:40进行的交易记录中，Harmony团队两次向Horizon Bridge攻击者发出请求：“Harmony团队对沟通和谈判感兴趣。 请联系官方邮箱开始对话。 通信可以是匿名的。 ”

但目前黑客并未对此进行回复。

攻击者的地址为0x0d043128146654C7683Fbf30ac98D7B2285DeD00，从该地址交易数据可以看出。

攻击者把ERC20代币经过几十次中转找到另外两个地址中，随后通过uniswap v2和uniswap v3进行兑换。其中

0x58F4BACcb411ACef70A5f6DD174Af7854fc48Fa9主要用于稳定币兑换

0x9E91ae672E7f7330Fc6B9bAb9C259BD94Cd08715主要卖出ERC代币，仍有代币未卖出。

卖出后，这些代币又很大部分都转回了D00的地址，目前余额为85867个ETH，仍有价值6万美金的 AAVE 没有卖出。

在攻击者的3个地址上，因为etherscan开发了blockcan chat，在地址后显示该地址有32条消息，其他两个地址也显示有消息存在。

此前polynetwork的攻击事件里，攻击者最终归还了大部分代币，而此次攻击者已经将代币兑换为ETH，资产似乎已不具备找回的可能性，还是希望黑客都具备白帽的精神，加密世界就能减少损失。