【資料圖】

8月6日消息，Harmony 發(fā)博公布跨鏈橋被盜近億美元事件詳情，表示這是針對(duì)其內(nèi)部基礎(chǔ)設(shè)施的協(xié)同攻擊與釣魚(yú)攻擊，大約 64,000 個(gè)錢包受到影響。迄今為止，沒(méi)有證據(jù)表明跨鏈橋智能合約或區(qū)塊鏈協(xié)議受到損害。 具體而言，解密跨鏈橋密鑰需要在一組安全的服務(wù)器中進(jìn)行多項(xiàng)操作，以便在具有特權(quán)訪問(wèn)（授權(quán)角色）的服務(wù)器上即時(shí)生成密鑰。Harmony 認(rèn)為攻擊者 1) 采用網(wǎng)絡(luò)釣魚(yú)方案誘騙至少一名軟件開(kāi)發(fā)人員在其筆記本電腦上安裝惡意軟件，2) 使攻擊者能夠閱讀聊天線程以了解如何操作跨鏈橋，和/或獲得對(duì)非公共跨鏈橋基礎(chǔ)設(shè)施代碼的訪問(wèn)權(quán)，以及 3) 獲得對(duì)一臺(tái)或多臺(tái)服務(wù)器的后門訪問(wèn)權(quán)，以執(zhí)行黑客攻擊。肇事者成功地做到了這三件事。

關(guān)鍵詞： 釣魚(yú)攻擊 調(diào)查結(jié)果