Před několika měsíci zakladatel ETH popsal nebezpečí křížových řetězových mostů, dnes USA Harmony hacknut za 100 milionů dolarů.
Harmonyin zkřížený řetěz, Horizon, je posledním z takových mostů, na který zaútočili hackeři. Zdá se, že krypto křížové mosty se v poslední době staly velkým cílem hackerů.
Po Ronin Bridge na Axie Infinity se nyní Horizon Bridge stal obětí přesného útoku. Finanční prostředky ukradené přes most Horizont jsou však mnohem menší než ty, které byly získány přes Ronin. Hack na Ronin Bridge vedl ke ztrátě přibližně 620 milionů $ ETH a USDC, zatímco útok na Horizon Bridge vedl ke ztrátě kryptoměn v hodnotě přibližně 100 milionů $.
Po útoku Harmony sídlící v Kalifornii ve Spojených státech oznámila smutnou zprávu na Twitteru a dodala, že společnost nyní úzce spolupracuje s úřady a forenzními experty na vypátrání útočníků.
1/ Tým Harmony identifikoval krádež, ke které došlo dnes ráno na mostě Horizont ve výši cca. 100 milionů dolarů. Začali jsme spolupracovat s národními úřady a forenzními specialisty, abychom identifikovali viníka a získali ukradené finanční prostředky.
Více ?
— Harmonie? (@harmonyprotocol) Června 23, 2022
BTC není ovlivněno
Zatímco několik blockchainů obsluhovaných Horizon Bridge bylo ovlivněno, bitcoinový řetězec neutrpěl žádné neúspěchy. Harmony to uznala ve svém vláknu na Twitteru. Mezi postižené řetězce patří Binance Chain a Ethereum.
3/ Všimněte si, že to nemá vliv na důvěryhodný BTC most; její prostředky a majetek uložený v decentralizovaných trezorech jsou v tuto chvíli v bezpečí.
— Harmonie? (@harmonyprotocol) Června 23, 2022
Vyšetřování útoku odhalilo, že během útoku byla ukradena řada žetonů. Patří mezi ně AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX a DAI. Útočníci se zřejmě přesunuli k výměně ukradených tokenů za ETH na Uniswap DEX, než odeslali ETH zpět do svých peněženek. Od pohledu to byl plánovaný útok.
Obavy komunity potvrzeny
Poté, co byly zprávy o útoku odhaleny, komunita povstala ve zbrani a připomněla Harmony a celému průmyslu obavy, které byly vysílány ohledně kontrolního systému Multisig používaného k zabezpečení mostu a kryptoměn.
Vnitrostátní úřady a forenzní specialisté by měli *vás* vyšetřovat, aby zjistili, jaký druh narušených bezpečnostních postupů umožnil tuto „krádež“.
- Chris Blec (@ChrisBlec) Června 24, 2022
Harmony použila funkci multisig, která vyžadovala pouze dvě ze čtyř důvěryhodných entit k provedení přenosu tokenu. Útočníkům se podařilo získat dva validátory a získat přístup ke skrýši.
Hackerské incidenty zaměřené na mosty se zkříženými řetězy byly v poslední době nekontrolovatelné, což vyvolalo výzvy k dalším bezpečnostním kontrolám ze strany provozovatelů mostů. Od začátku roku takové útoky vedly ke společné ztrátě kolem 1 miliardy dolarů z kryptoplatforem.
Hrozby křížových řetězových mostů
Před více než 6 měsíci Vitalik shrnul rizika křížových řetězových mostů v a reddit příspěvek:
„Základní bezpečnostní limity mostů jsou ve skutečnosti klíčovým důvodem, proč i když jsem optimistický ohledně víceřetězcového blockchainového ekosystému (ve skutečnosti existuje několik samostatných komunit s různými hodnotami a je pro ně lepší žít odděleně, než všichni bojovat o vliv na totéž), jsem pesimistický ohledně cross-chain aplikací.
Abychom pochopili, proč mají mosty tato omezení, musíme se podívat na to, jak různé kombinace blockchainů a přemostění přežijí 51 % útoků. Mnoho lidí má mentalitu, že „když je blockchain napaden z 51 %, vše se rozbije, a tak musíme vynaložit veškerou svou sílu na to, abychom zabránili tomu, aby se útok z 51 % ani jednou stal“. S tímto stylem myšlení opravdu nesouhlasím; ve skutečnosti si blockchainy udržují mnoho svých záruk i po 51% útoku a je opravdu důležité tyto záruky zachovat.
Předpokládejme například, že máte 100 ETH na Ethereu a Ethereum bude napadeno z 51 %, takže některé transakce budou cenzurovány a/nebo vráceny. Ať se stane cokoli, stále máte svých 100 ETH. Ani 51% útočník nemůže navrhnout blok, který vám odebere ETH, protože takový blok by porušil pravidla protokolu, a tak by byl sítí odmítnut. I kdyby vám 99 % hashpower nebo sázky chtělo vzít vaše ETH, každý provozující uzel by prostě následoval řetězec se zbývajícím 1 %, protože pouze jeho bloky dodržují pravidla protokolu. Obecněji řečeno, pokud máte aplikaci na Ethereu, 51% útok by ji mohl na nějakou dobu cenzurovat nebo vrátit zpět, ale to, co vyjde na konci, je konzistentní stav. Pokud jste měli 100 ETH, ale prodali jste je za 320000 100 DAI na Uniswapu, i když je blockchain napaden nějakým svévolným bláznivým způsobem, na konci dne máte stále rozumný výsledek – buď si necháte svých 320000 ETH, nebo získáte XNUMX XNUMX DAI. Výsledek, kdy nedostanete ani jedno (nebo v tomto případě obojí), porušuje pravidla protokolu, a proto nebude přijat.
Nyní si představte, co se stane, když přesunete 100 ETH na most na Solaně, abyste získali 100 Solana-WETH, a pak bude Ethereum napadeno z 51 %. Útočník vložil spoustu svých vlastních ETH do Solana-WETH a poté tuto transakci na straně Etherea vrátil zpět, jakmile to strana Solana potvrdila. Smlouva Solana-WETH nyní již není plně podporována a vašich 100 Solana-WETH má nyní hodnotu pouze 60 ETH. I když existuje dokonalý most založený na ZK-SNARK, který plně ověřuje shodu, stále je náchylný ke krádeži prostřednictvím 51% útoků, jako je tento.
Z tohoto důvodu je vždy bezpečnější držet aktiva nativní Ethereum na Ethereu nebo nativní aktiva Solana na Solana, než držet aktiva nativní Ethereum na Solana nebo aktiva nativní Solana na Ethereum.. "
- Reklama -
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges