跨链桥Horizo​​n攻击者转出1.8万枚ETH Harmony祭100万美元赏金

据120BTC.com此前报导，公链Harmony与以太坊之间的跨链桥Horizon在24日遭到骇客攻击，损失金额约1亿美元，Harmony官方随后公告，目前已与相关法律部门和分析专家合作追查攻击者，试图追回被盗资产。

而这起窃盗事件又出现最新进展。据Etherscan数据显示，被标记为Horizon跨链桥攻击者的地址，在北京时间今日下午3时10分将18036.3枚以太币转入地址「0x1ec6f83b55c3f4cefc630442716872ba15f16430」。

Etherscan数据显示，接收到18036.3枚以太币的该地址，随后又把6,012枚以太币转入另一个钱包地址「0x432A9Cb4353bed67EC5351734d4a44C0826847Ae」，并正在以每笔交易100枚以太币的规模，把以太币转入混币器Tornado.Cash，至截稿前，已完成22笔交易。

Harmony：若返还盗窃资金将奖励100万美元

而在黑客开始移动盗窃资金之际，Harmony官方26日在推特上宣布，若攻击者返还盗窃资金、并提供漏洞信息，将提供100万美元赏金，Harmony还承诺，若攻击者退还资金将不会提出刑事指控，并发布联系方式，请黑客与Harmony联系。

另外，Harmony创办人Stephen Tse在26日发布一系列推文，说明遭到黑客攻击的原因，他指出，Horizon上没有发现任何有智能合约漏洞的证据，Harmony区块链共识层是安全的，但团队发现了私钥被泄露的证据，导致Horizon被攻击，资金从跨链桥的以太坊一侧被盗。

Stephen Tse指出，攻击者有能力访问和解密其中一些私钥，其中一些用于签署未经授权交易，被盗资产包括BUSD、USDC、ETH和WBTC，所有被盗资产都被换成了ETH。

提及事故发生后的改进措施，Stephen Tse最后表示，该团队已将Horizon跨链桥的以太坊一侧迁移至5人中需4人签署的多重签名合约，并承诺将继续采取措施，进一步加强营运和基础设施安全，而此事故仍在调查当中，将继续发布最新信息。