HARM:金色觀察 | 一覽Horizon遭攻擊損失約1億美元后續

6月24日，Harmony團隊發布推特指出，發現Horizon跨鏈橋遭到攻擊，損失金額約1億美元。Horizon是由Layer1公鏈Harmony開發的與以太坊間的資產跨鏈橋。

Harmony表示，目前已與相關部門以及專家合作追查攻擊者并追回被盜資產。此外，Harmony稱無需信任的比特幣跨鏈橋并未受到影響，目前已通知交易所并暫停了Horizon跨鏈橋。攻擊者的地址為0x0d043128146654C7683Fbf30ac98D7B2285DeD00。

金色沙龍 | 燕麗：零知識證明對于協調區塊鏈底層擴容也有很大幫助:在今日舉行的《隱私計算——區塊鏈信息安全守護者》為主題的金色沙龍中，算力智庫創始人燕麗表示，2020年1月1日，中國首部《中華人民共和國密碼法》將正式開始實施，而在這之前一直只有一部 2007年4月23日公布的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》。很多人把這次《密碼法》和2019年“1024”中央把區塊鏈技術作為國家戰略聯系在一起。區塊鏈技術是完全基于密碼學技術，所以按照這個邏輯，如果政府要完全掌控未來區塊鏈技術的發展，首先就要完全掌控密碼學技術，而這個其中的核心是國家主權范圍之間在所有的通信安全和商業行為之間軍備競賽的升級。區塊鏈有大量擴容壓力，而為了達到這個操作，必然要犧牲系統處理效能和部分隱私。但矛盾的是，區塊鏈前期的應用場景如虛擬貨幣，數字金融等，都需要有更好的隱私保護和不容易被惡意攻擊的防護。所以若想讓區塊鏈技術落地生根，那么提高區塊鏈底層技術來滿足對于高安全性(含高完整性和高保密性)、高性能、高廣義效率的要求，也許是個穩妥做法。所以隱私計算中的零知識證明等對于協調區塊鏈底層擴容也有很大幫助。[2020/4/15]

Harmony指出，隨著進一步調查并獲取更多信息，將讓每個人都了解最新情況。

分析 | 金色盤面：USDT溢價指數較昨日有所降低:金色盤面綜合分析：USDT溢價指數較昨日有所降低，回到100以下，意味著長期來看散戶資金進場動力不高。今日凌晨開始出現小幅上漲，短期內對大盤有支撐作用。[2018/8/27]

針對Harmony Horizon bridge遭到黑客攻擊。慢霧MistTrack分析，攻擊者（0x0d0...D00）獲利超1億美元，包括11種ERC20代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將ETH均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約85,837 ETH暫無轉移，同時，攻擊者在BNB鏈暫無資金轉移操作。慢霧MistTrack將持續監控被盜資金的轉移。

金色財經現場報道?中國政法大學金融系教授朱曉武：貨幣本身即通證:金色財經6月14日現場報道，在青藤鏈盟-中國政法大學節點啟動儀式暨青藤鏈盟研究院-區塊鏈金融法治研究中心成立儀式上，中國政法大學金融系教授朱曉武指出，就金融學科（微觀）體系總結來看，目前在投融資方面新出現了通證金融、商業模式與風險投資、區塊鏈及信息資產化等概念。但實際上，通證在早期經濟學研究中已經提及，貨幣本身就是通證。到目前為止，我還不敢說區塊鏈是否能成為一個真正成功的東西，但我們在不斷的探索。接下來中國政法大學商學院將開設區塊鏈與數字經濟課程，我們更重視商業邏輯的培養，在我們的設計中，將基于DAO區塊鏈思想進行金融科技人才培養。[2018/6/14]

此外，Etherscan頁面顯示，在今日6:28和10:40進行的交易記錄中，Harmony團隊兩次向Horizon Bridge攻擊者發出請求：“Harmony團隊對溝通和談判感興趣。請聯系官方郵箱開始對話。通信可以是匿名的。”但目前黑客并未對此進行回復。

金色財經現場報道快的打車創始人陳偉星：比特幣可能成為數字時代價值交換的標尺:金色財經現場報道，在2018區塊鏈技術及應用峰會上，泛城資本董事長、快的打車創始人陳偉星表示，目前，整個金融工程里，只要你有錢就可以非常輕松地賺錢，資本利得在國際上占60%，在中國甚至占到80%。資本利得占比過高。每做一次生產交易，利潤都被資本持有者賺走了。那么區塊鏈和比特幣有什么價值呢？陳偉星表示，人和人之間的協作是需要標尺的，經濟當中的標尺就是美元、人民幣這些法幣，而比特幣可能成為數字時代價值交換的標尺，雖然不一定成，但是比特幣目前還沒有競爭對手。想要把比特幣干死，唯一的辦法是把黃金放出來。[2018/3/31]

值得一提的是，Harmony團隊今日11:37發推文稱，Harmony正在處理，將繼續與FBI和多家網絡安全公司一起進行調查。

公開資料顯示，Horizon是首個Ethereum-Harmony跨鏈橋，Horizon開啟了資產在Harmony和Ethereum區塊鏈之間自由流動的起點，允許用戶橋接任何ERC20代幣以及LINK和BUSD。?

Harmony官方介紹指出，跨鏈橋是一種通過兩個流程驗證跨鏈交易來連接兩個區塊鏈的技術：1、轉移資產流程：資產鎖定在Ethereum同時等金額資產在Harmony上被鑄造。2、贖回資產流程：在Harmony上鑄造的資產被銷毀同時在以太坊上解鎖等值資產。

Ethereum-to-Harmony（轉移資產）流程：

·用戶向跨鏈橋發出請求轉移其ERC20代幣并提供Harmony地址用于接收1：1的HRC20代幣，同時允許跨鏈橋鎖定相關ERC20資產。

·跨鏈橋會托管一組驗證者節點，這些節點將會收到請求，執行鎖定，在Ethereum上等待足夠的區塊確認以保證終結性（終結性保證了鎖定交易永遠不會離開Ethereum）。

·確認后，跨鏈橋驗證者請求HmyManager鑄造HRC20資產并轉移到接收帳戶。

Harmony-to-Ethereum（贖回資產）流程：

·用戶向跨鏈橋發出請求收回其HRC20資產并提供Ethereal地址用于接收1：1的ERC20代幣，同時允許跨鏈橋銷毀相關HRC20資產。

·跨鏈橋托管的驗證者節點將會接收請求，在Harmony上執行銷毀交易，同時請求Ethereum端的跨鏈橋合約將鎖定的ERC20資產轉移到指定帳戶。

針對跨鏈橋設計，據Harmony官方指出，Harmony基于四個原則進行了優化：1. 無需信任：跨鏈橋與它所連接的區塊鏈一樣安全，無需其他安全性假設；2.?去中心化：無單點故障；3.?快速高效：促進鏈之間頻繁交易同時保證低礦工費；4.?無縫體驗：隱藏區塊鏈的復雜性，無需輸入區塊哈希。

此外，整個資產轉移的過程所需的時間不超過5分鐘。從Harmony贖回資產也是如此。跨鏈橋由一組驗證者節點來保護，這些節點通過多重簽名合約提交跨鏈交易確認（在Ethereum端鎖定，在Harmony端銷毀）。同時，該橋還通過Peckshield完全審核。盡管如此，仍未避免黑客攻擊和金額損失，針對此次被攻擊的手段，目前官方并未回應。針對攻擊的后續發展，仍需持續關注。

Tags：HARMARMMONHarmonyCHARM價格MoonFarmerFLOKIMONKHarmonyLauncher

USDT