Mõni kuu tagasi kirjeldas ETH asutaja ristkettsildade ohte, täna häkkis USA Harmony 100 miljoni dollari eest.
Harmony ahelatevaheline sild Horizon on viimane sellistest sildadest, mida häkkerid on rünnanud. Näib, et krüptoahelatevahelised sillad on muutunud häkkerite jaoks viimasel ajal tohutuks sihtmärgiks.
Pärast Axie Infinity Ronini silda on nüüd täpselt rünnaku ohvriks langenud Horizon Bridge. Horisondi silla kaudu varastatud vahendeid on aga palju vähem kui Ronini kaudu. Ronini silla häkkimine tõi kaasa ligikaudu 620 miljoni dollari ETH ja USDC kaotuse, Horizon Bridge'i rünnak aga umbes 100 miljoni dollari väärtuses krüptosid.
Pärast rünnakut teatas Ameerika Ühendriikides Californias asuv Harmony kurvast uudisest Twitteris, lisades, et ettevõte teeb nüüd tihedat koostööd võimude ja kohtuekspertidega, et ründajad üles leida.
1/ Harmony meeskond tuvastas täna hommikul Horisondi sillal toimunud varguse summas u. 100 miljonit dollarit. Oleme alustanud koostööd riiklike ametiasutuste ja kohtuekspertiisi spetsialistidega, et tuvastada süüdlane ja tuua välja varastatud raha.
Rohkem?
— Harmoonia? (@harmonyprotocol) Juuni 23, 2022
BTC-d ei mõjuta
Kuigi mõned Horizon Bridge'i teenindatud plokiahelad olid mõjutatud, ei saanud Bitcoini kett tagasilööke. Harmony tunnistas seda oma Twitteri lõimes. Mõjutatud kettide hulka kuuluvad Binance Chain ja Ethereum.
3/ Pange tähele, et see ei mõjuta usaldusväärset BTC silda; selle detsentraliseeritud varahoidlates hoitud rahalised vahendid ja varad on praegu turvalised.
— Harmoonia? (@harmonyprotocol) Juuni 23, 2022
Rünnaku uurimisel on selgunud, et rünnaku käigus varastati hulk märke. Nende hulka kuuluvad AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX ja DAI. Ilmselt vahetasid ründajad Uniswap DEX-is varastatud märgid ETH vastu, enne kui ETH oma rahakotti tagasi saatsid. Pealtnäha oli see kavandatud rünnak.
Kogukonna mured on õigustatud
Pärast seda, kui uudised rünnakust katkesid, tõusis kogukond relvadesse, tuletades Harmonyle ja tööstusele laiemalt meelde muret, mida silla ja krüptode turvamiseks kasutatava Multisigi juhtimissüsteemi pärast õhku paisati.
Riiklikud ametiasutused ja kohtuekspertiisi spetsialistid peaksid *teid* uurima, et välja selgitada, millised rikkis turvatavad võimaldasid sellel "vargusel" juhtuda.
- Chris Blec (@ChrisBlec) Juuni 24, 2022
Harmony kasutas multisig-funktsiooni, mis nõudis märgi ülekande tegemiseks ainult kahte neljast usaldusväärsest üksusest. Ründajatel õnnestus kätte saada kaks validaatorit ja pääsesid ligi peidule.
Ahelaülestele sildadele suunatud häkkimisjuhtumid on viimasel ajal vohanud, mistõttu on sillahaldurid nõudnud rohkem turvakontrolli. Alates aasta algusest on sellised rünnakud kaasa toonud krüptoplatvormidelt ligikaudu 1 miljardi dollari suuruse kahju.
Ristkettsildade ohud
Üle 6 kuu tagasi tegi Vitalik kokkuvõtte ahelatevaheliste sildade riskidest a reddit post:
"Sildade põhilised turvapiirangud on tegelikult peamine põhjus, miks ma olen optimistlik mitmeahelalise plokiahela ökosüsteemi suhtes (seal on tõesti mõned eraldiseisvad kogukonnad, millel on erinevad väärtused ja neil on parem elada eraldi, kui kõik võitlevad oma mõju pärast sama asi), olen ahelaüleste rakenduste suhtes pessimistlik.
Et mõista, miks sildadel need piirangud on, peame vaatama, kuidas erinevad plokiahelate ja sildade kombinatsioonid 51% rünnakutest üle elavad. Paljudel inimestel on mentaliteet, et "kui plokiahelat rünnatakse 51% ulatuses, siis kõik puruneb ja seega peame panustama kõik oma jõuga, et vältida 51% rünnaku juhtumist isegi üks kord". Ma tõesti ei nõustu selle mõtteviisiga; tegelikult säilitavad plokiahelad paljud oma garantiid ka pärast 51% rünnakut ja nende garantiide säilitamine on tõesti oluline.
Oletame näiteks, et teil on Ethereumis 100 ETH-d ja Ethereumi rünnatakse 51%, nii et mõned tehingud tsenseeritakse ja/või tühistatakse. Mis ka ei juhtuks, on teil 100 ETH endiselt alles. Isegi 51% ründaja ei saa välja pakkuda blokki, mis võtaks teie ETH ära, kuna selline blokeering rikuks protokollireegleid ja seetõttu lükkaks võrk selle tagasi. Isegi kui 99% räsivõimsusest või panusest soovib teie ETH-d ära võtta, järgiksid kõik sõlme käitavad ülejäänud 1% ahelat, kuna ainult selle plokid järgivad protokollireegleid. Üldisemalt öeldes, kui teil on rakendus Ethereumis, võib 51% rünnak selle mõnda aega tsenseerida või tagasi pöörata, kuid see, mis lõpus välja tuleb, on järjepidev olek. Kui teil oli 100 ETH, kuid müüsite selle Uniswapis 320000 100 DAI eest, isegi kui plokiahelat rünnatakse mingil meelevaldsel hullul viisil, on teil päeva lõpuks ikkagi mõistlik tulemus – kas jätate oma 320000 ETH alles või saate oma XNUMX XNUMX DAI. Tulemus, kus te ei saa kumbagi (või mõlemat), rikub protokollireegleid ja seega ei võeta seda vastu.
Nüüd kujutage ette, mis juhtub, kui liigutate 100 ETH-d Solana sillale, et saada 100 Solana-WETH-i, ja seejärel rünnatakse Ethereumi 51%. Ründaja deponeeris hulga oma ETH-d Solana-WETH-i ja seejärel tühistas selle tehingu Ethereumi poolel niipea, kui Solana pool seda kinnitas. Solana-WETH-i leping ei ole nüüd enam täielikult tagatud ja võib-olla on teie 100 Solana-WETH-i väärtus nüüd ainult 60 ETH. Isegi kui on olemas täiuslik ZK-SNARKI-põhine sild, mis kinnitab täielikult konsensuse, on see 51% selliste rünnakute tõttu siiski haavatav varguste suhtes.
Sel põhjusel on alati turvalisem hoida Ethereumi algseid varasid Ethereumis või Solana algseid varasid Solanas kui hoida Ethereumi algseid varasid Solanas või Solana päritolu varasid Ethereumis.. "
- reklaam -
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges