【資料圖】

8月6日消息，Harmony 發(fā)博公布跨鏈橋被盜近億美元事件詳情，表示這是針對其內部基礎設施的協(xié)同攻擊與釣魚攻擊，大約 64,000 個錢包受到影響。迄今為止，沒有證據表明跨鏈橋智能合約或區(qū)塊鏈協(xié)議受到損害。 具體而言，解密跨鏈橋密鑰需要在一組安全的服務器中進行多項操作，以便在具有特權訪問（授權角色）的服務器上即時生成密鑰。Harmony 認為攻擊者 1) 采用網絡釣魚方案誘騙至少一名軟件開發(fā)人員在其筆記本電腦上安裝惡意軟件，2) 使攻擊者能夠閱讀聊天線程以了解如何操作跨鏈橋，和/或獲得對非公共跨鏈橋基礎設施代碼的訪問權，以及 3) 獲得對一臺或多臺服務器的后門訪問權，以執(zhí)行黑客攻擊。肇事者成功地做到了這三件事。

關鍵詞： 釣魚攻擊 調查結果