公链Harmony 与以太坊的跨链桥Horizon遭骇客窃走 1 亿镁资产后，攻击者从昨日起陆续将 18 万枚 ETH 汇出到混币器Tornado Cash。社群忧资产已难以追回，希望官方提出替代方案、ONE 也跌至一年半以来新低。前情提要：Horizon 攻击者转出18万颗ETH、Harmony祭100万美元归还赏金背景补充：加密骇客攻击解析资产放在这些赛道和 DeFi 里可能最危险！

上周五24 日公链 Harmony 与以太坊之间的跨链桥Horizon遭到骇客攻击损失约 1 亿美元。据悉，被标记为攻击者的地址从昨27日下午将 180363 颗以太币转出到三个匿名钱包后，开始大量转移资金到混币器 Tornado Cash 。

Etherscan 数据显示，接收到以太币的三个地址，从昨日下午起就陆续以每笔交易 100 颗以太币的规模转出至 Tornado，截稿前已完成 180 多笔交易，18 万枚的 ETH 已全数转出，目前三个钱包中的资产仅剩约 10 枚 ETH。

官方回应正全力调查，社群想知道替代方案

Harmony 官方也在今28日稍早发推表示，团队知道攻击者已开始通过 Tornado Cash 转移资金，我们正与两个区块链追踪、分析公司以及 FBI 合作进行全面调查、并表态仍愿意与攻击者进行谈判。

稍早 Harmony 曾在 26 日宣布：若攻击者返还盗窃资金、并提供漏洞资讯，将提供 100 万美元赏金，并承诺不会提出刑事指控；然而现在骇客已将大量资金发送到混币器，看来谈判的机率微乎其微多数的社群用户其实也明白这点，所以他们当前更希望知悉的是如果资金真的无法追回，Harmony 这边有什么替代方案、损失的资产将如何弥补？

跨链桥遭攻击的原因

至于针对整起攻击事件发生的原因，Harmony 创办人 Stephen Tse 在 26 日发布一系列推文说明攻击原因，他指出，Horizon 上没有发现任何有智能合约漏洞的证据，Harmony 区块链共识层是安全的，但团队发现了私钥被泄露的证据，导致 Horizon 被攻击，资金从跨链桥的以太坊一侧被盗。

Stephen Tse 指出，攻击者有能力访问和解密其中一些私钥，其中一些用于签署未经授权交易，被盗资产包括 BUSD、USDC、ETH 和 WBTC，所有被盗资产都被换成了 ETH 。

提及事故发生后的改进措施，Stephen Tse 最后表示，该团队已将 Horizon 跨链桥的以太坊一侧迁移至 5 人中需 4 人签署的多重签名合约，并承诺将继续采取措施，进一步加强营运和基础设施安全。

ONE 持续下挫，创下近一年半以来新低

Harmony 的原生代币ONE 在 24 日因攻击消息曝光快速下挫后，虽一度有所回调，但随着追回资金的可能性越来越低，ONE 的价格也持续走跌，稍早最低来到 00206 美元，创下自 2021 年 2 月以来的新低；截稿前稍有回补报：0021 美元。

灾情Axie Infinity、Moonbirds、RTFKT 多个项目 Discord 遭骇客攻击！

62亿美金Ronin骇客攻击，美财政部认定背后是北韩骇客团体拉撒路

NFT借贷协议 XCarnival 遭骇损失 387 万镁，协商骇客 1500 ETH 赏金与免除刑责