【資料圖】

8月6日消息，Harmony 發(fā)博公布跨鏈橋被盜近億美元事件詳情，表示這是針對其內(nèi)部基礎(chǔ)設(shè)施的協(xié)同攻擊與釣魚攻擊，大約 64,000 個錢包受到影響。迄今為止，沒有證據(jù)表明跨鏈橋智能合約或區(qū)塊鏈協(xié)議受到損害。 具體而言，解密跨鏈橋密鑰需要在一組安全的服務(wù)器中進(jìn)行多項操作，以便在具有特權(quán)訪問（授權(quán)角色）的服務(wù)器上即時生成密鑰。Harmony 認(rèn)為攻擊者 1) 采用網(wǎng)絡(luò)釣魚方案誘騙至少一名軟件開發(fā)人員在其筆記本電腦上安裝惡意軟件，2) 使攻擊者能夠閱讀聊天線程以了解如何操作跨鏈橋，和/或獲得對非公共跨鏈橋基礎(chǔ)設(shè)施代碼的訪問權(quán)，以及 3) 獲得對一臺或多臺服務(wù)器的后門訪問權(quán)，以執(zhí)行黑客攻擊。肇事者成功地做到了這三件事。

關(guān)鍵詞： 釣魚攻擊 調(diào)查結(jié)果