Harmony:金色觀察 | 一覽Horizon遭攻擊損失約1億美元后續

6月24日，Harmony團隊發布推特指出，發現Horizon跨鏈橋遭到攻擊，損失金額約1億美元。Horizon是由Layer1公鏈Harmony開發的與以太坊間的資產跨鏈橋。

Harmony表示，目前已與相關部門以及專家合作追查攻擊者并追回被盜資產。此外，Harmony稱無需信任的比特幣跨鏈橋并未受到影響，目前已通知交易所并暫停了Horizon跨鏈橋。攻擊者的地址為0x0d043128146654C7683Fbf30ac98D7B2285DeD00。

金色相對論丨Héctor：拉美交易所執行的是KYC和AML的監管規則:在今日舉行的金色相對論中，criptonoticias.com新聞網的創始人Héctor發言指出：目前，幾乎所有拉丁美洲交易所都執行KYC和AML合規性。有些人自愿這樣做，另一些人只遵循當地法律。 最常用的一種 Loca lBitcoins平臺，經過相當嚴格的合規過程后才能使用。

盡管KYC和AML會令政府滿意，但由于會侵犯用戶的隱私權，因此并不會令用戶滿意。 盡管目標是“預防”洗錢和其他犯罪活動，但事實是另一回事，因為這些措施僅有助于在犯罪后可能找到“壞人”，而不能防止他們作惡。 相反，用戶隱私缺總在被侵犯。[2020/7/2]

Harmony指出，隨著進一步調查并獲取更多信息，將讓每個人都了解最新情況。

金色午報 | 4月17日午間重要動態一覽:7:00-12:00關鍵詞：騰訊、釣魚賬號、深圳、Libra

1. 騰訊安全領御區塊鏈-北京方正公證取證平臺正式發布；

2. 部分Voice釣魚賬號已非法獲利9,044個EOS；

3. 首例涉農區塊鏈項目 股權在德陽成功轉讓；

4. 深圳前海發布國內首個區塊鏈法律糾紛分析報告；

5. 江西南昌將推進一批包括區塊鏈等領域在內的數字產業項目；

6. 加密交易員：加密貨幣在這段時間內的表現與傳統市場的不同；

7. Libra項目負責人：將調整重心到穩定幣錢包；

8. 分析：比特幣隱私受限、集中式開采和缺乏可伸縮性等問題可轉化為優勢。[2020/4/17]

針對Harmony Horizon bridge遭到黑客攻擊。慢霧MistTrack分析，攻擊者（0x0d0...D00）獲利超1億美元，包括11種ERC20代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將ETH均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約85,837 ETH暫無轉移，同時，攻擊者在BNB鏈暫無資金轉移操作。慢霧MistTrack將持續監控被盜資金的轉移。

金色相對論 | 度小滿金融李豐：將區塊鏈技術作為數字化資產的載體是目前比較有可行的方向:在本期金色相對論之“Dapp游戲”中，針對金色財經內容合伙人佟揚“區塊鏈游戲該如何打破用戶大多為持幣者的局限”的提問，度小滿金融（原百度金融）區塊鏈負責人李豐表示，把問題限定到區塊鏈游戲這個領域，其實應該從游戲屬性上入手：簡單來說，分析普通用戶、非持幣用戶的需求，用產品滿足他們的需求，同時將產品跟區塊鏈技術實現有機的結合。包括利用區塊鏈技術的分布式賬本功能、數字化資產、激勵機制等等，都是潛在的結合點。

受區塊鏈技術以及產品使用區塊鏈技術能力的限制，做起來技術上困難重重，當前我們看到，將區塊鏈技術作為數字化資產的載體、利用激勵機制，這種輕量級的結合，游戲歸游戲的，愷撒的歸愷撒，是目前比較有可行的方向，很多行業同仁也是在往這方面做。一開始就上真正Dapp區塊鏈游戲，還要用戶體驗好，目前不現實（從整體項目架構上，我們目前也是提倡用混合架構mixApp或hyperApp，whatever，目前能夠在游戲體驗和區塊鏈技術層面實現較好的平衡）。[2018/12/3]

此外，Etherscan頁面顯示，在今日6:28和10:40進行的交易記錄中，Harmony團隊兩次向Horizon Bridge攻擊者發出請求：“Harmony團隊對溝通和談判感興趣。請聯系官方郵箱開始對話。通信可以是匿名的。”但目前黑客并未對此進行回復。

分析 | 金色盤面：ETC短線受下跌趨勢線壓制:金色盤面綜合分析：ETC短線受到下跌趨勢線壓制，上方壓力位15.52，下方支撐位14.54，短期內震蕩為主。[2018/8/9]

值得一提的是，Harmony團隊今日11:37發推文稱，Harmony正在處理，將繼續與FBI和多家網絡安全公司一起進行調查。

公開資料顯示，Horizon是首個Ethereum-Harmony跨鏈橋，Horizon開啟了資產在Harmony和Ethereum區塊鏈之間自由流動的起點，允許用戶橋接任何ERC20代幣以及LINK和BUSD。?

Harmony官方介紹指出，跨鏈橋是一種通過兩個流程驗證跨鏈交易來連接兩個區塊鏈的技術：1、轉移資產流程：資產鎖定在Ethereum同時等金額資產在Harmony上被鑄造。2、贖回資產流程：在Harmony上鑄造的資產被銷毀同時在以太坊上解鎖等值資產。

Ethereum-to-Harmony（轉移資產）流程：

·用戶向跨鏈橋發出請求轉移其ERC20代幣并提供Harmony地址用于接收1：1的HRC20代幣，同時允許跨鏈橋鎖定相關ERC20資產。

·跨鏈橋會托管一組驗證者節點，這些節點將會收到請求，執行鎖定，在Ethereum上等待足夠的區塊確認以保證終結性（終結性保證了鎖定交易永遠不會離開Ethereum）。

·確認后，跨鏈橋驗證者請求HmyManager鑄造HRC20資產并轉移到接收帳戶。

Harmony-to-Ethereum（贖回資產）流程：

·用戶向跨鏈橋發出請求收回其HRC20資產并提供Ethereal地址用于接收1：1的ERC20代幣，同時允許跨鏈橋銷毀相關HRC20資產。

·跨鏈橋托管的驗證者節點將會接收請求，在Harmony上執行銷毀交易，同時請求Ethereum端的跨鏈橋合約將鎖定的ERC20資產轉移到指定帳戶。

針對跨鏈橋設計，據Harmony官方指出，Harmony基于四個原則進行了優化：1. 無需信任：跨鏈橋與它所連接的區塊鏈一樣安全，無需其他安全性假設；2.?去中心化：無單點故障；3.?快速高效：促進鏈之間頻繁交易同時保證低礦工費；4.?無縫體驗：隱藏區塊鏈的復雜性，無需輸入區塊哈希。

此外，整個資產轉移的過程所需的時間不超過5分鐘。從Harmony贖回資產也是如此。跨鏈橋由一組驗證者節點來保護，這些節點通過多重簽名合約提交跨鏈交易確認（在Ethereum端鎖定，在Harmony端銷毀）。同時，該橋還通過Peckshield完全審核。盡管如此，仍未避免黑客攻擊和金額損失，針對此次被攻擊的手段，目前官方并未回應。針對攻擊的后續發展，仍需持續關注。

Tags：HarmonyMONHARMARMharmony幣知乎monie幣什么時候上交易所CHARMARMOUR價格

火星幣