For noen måneder siden ETH-grunnlegger beskrev farene ved krysskjedebroer, i dag hacket USA Harmony for $100 millioner.
Harmonys tverrkjedebro, Horizon, er den siste av slike broer som har blitt angrepet av hackere. Det ser ut til at kryptokrysskjedebroer har blitt et stort mål for hackere i det siste.
Etter Ronin-broen på Axie Infinity, har nå Horizon Bridge blitt offer for det eksakte angrepet. Imidlertid er midlene stjålet via Horizon Bridge langt mindre enn de som ble tatt via Ronin. Hacket på Ronin Bridge førte til tap av rundt $620 millioner ETH og USDC mens angrepet på Horizon Bridge har ført til tap av rundt $100 millioner av krypto.
Etter angrepet tok Harmony med base i California, USA, til Twitter for å kunngjøre den triste nyheten, og la til at selskapet nå jobber tett med myndighetene og rettsmedisinske eksperter for å spore opp angriperne.
1/ Harmony-teamet har identifisert et tyveri som skjedde i morges på Horizon-broen på ca. $100 mill. Vi har begynt å samarbeide med nasjonale myndigheter og rettsmedisinske spesialister for å identifisere den skyldige og hente de stjålne midlene.
Mer ?
– Harmoni? (@harmonyprotocol) Juni 23, 2022
BTC påvirkes ikke
Mens noen få blokkjeder betjent av Horizon Bridge ble berørt, led ikke Bitcoins kjede noen tilbakeslag. Harmony erkjente dette i sin Twitter-tråd. De berørte kjedene inkluderer Binance Chain og Ethereum.
3/ Merk at dette ikke påvirker den tillitsløse BTC-broen; dets midler og eiendeler lagret på desentraliserte hvelv er trygge på dette tidspunktet.
– Harmoni? (@harmonyprotocol) Juni 23, 2022
Undersøkelser av angrepet har avdekket at en rekke tokens ble stjålet under angrepet. Disse inkluderer AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX og DAI. Tilsynelatende flyttet angriperne for å bytte de stjålne tokenene til ETH på Uniswap DEX før de sendte ETH tilbake til lommeboken. Sett ifra var dette et planlagt angrep.
Fellesskapets bekymringer bekreftet
Etter at nyheten om angrepet ble brutt, reiste samfunnet seg i armene, og minnet Harmony og industrien for øvrig om bekymringene som ble luftet om Multisig-kontrollsystemet som ble brukt til å sikre broen og kryptoene.
De nasjonale myndighetene og rettsmedisinske spesialister bør undersøke *deg* for å finne ut hva slags brutte sikkerhetspraksis som tillot dette "tyveriet" å skje.
- Chris Blec (@ChrisBlec) Juni 24, 2022
Harmony brukte en multisig-funksjonalitet som bare krevde to av fire pålitelige enheter for å utføre en token-overføring. Angriperne klarte å få tak i to validatorer og fikk tilgang til oppbevaringen.
Hacking-hendelser rettet mot broer med tvers av kjeder har vært utbredt i det siste, noe som har ført til oppfordringer til flere sikkerhetskontroller fra brooperatørene. Siden starten av året har slike angrep ført til et samlet tap på rundt 1 milliard dollar fra kryptoplattformer.
Trusler om krysskjedebroer
For over 6 måneder siden oppsummerte Vitalik risikoen ved tverrkjedede broer i en Reddit post:
"De grunnleggende sikkerhetsgrensene for broer er faktisk en nøkkelgrunn til at selv om jeg er optimistisk om et blokkjedeøkosystem med flere kjeder (det er virkelig noen få separate samfunn med forskjellige verdier, og det er bedre for dem å leve hver for seg enn alle slåss om innflytelse på samme ting), er jeg pessimistisk når det gjelder tverrkjedeapplikasjoner.
For å forstå hvorfor broer har disse begrensningene, må vi se på hvordan ulike kombinasjoner av blokkjeder og brobygging overlever 51 % angrep. Mange mennesker har den mentaliteten at "hvis en blokkjede blir 51% angrepet, går alt i stykker, og derfor må vi bruke all kraft på å forhindre at et 51% angrep noen gang skjer en gang". Jeg er virkelig uenig i denne tenkemåten; faktisk opprettholder blokkjeder mange av garantiene sine selv etter et angrep på 51 %, og det er veldig viktig å bevare disse garantiene.
Anta for eksempel at du har 100 ETH på Ethereum, og Ethereum blir 51% angrepet, så noen transaksjoner blir sensurert og/eller tilbakeført. Uansett hva som skjer, har du fortsatt 100 ETH. Selv en angriper på 51 % kan ikke foreslå en blokkering som tar bort ETH-en din, fordi en slik blokkering vil bryte med protokollreglene og dermed bli avvist av nettverket. Selv om 99 % av hashkraften eller innsatsen ønsker å ta bort ETH-en din, vil alle som kjører en node bare følge kjeden med de resterende 1 %, fordi bare blokkene følger protokollreglene. Mer generelt, hvis du har en applikasjon på Ethereum, kan et angrep på 51 % sensurere eller tilbakestille det i en stund, men det som kommer ut på slutten er en konsistent tilstand. Hvis du hadde 100 ETH, men solgte den for 320000 100 DAI på Uniswap, selv om blokkjeden blir angrepet på en eller annen vilkårlig sprø måte, har du på slutten av dagen fortsatt et fornuftig resultat – enten beholder du 320000 ETH eller så får du XNUMX XNUMX DAI. Utfallet der du ikke får noen av dem (eller for den saks skyld begge deler) bryter protokollregler og vil derfor ikke bli akseptert.
Se nå på hva som skjer hvis du flytter 100 ETH over på en bro på Solana for å få 100 Solana-WETH, og så blir Ethereum 51 % angrepet. Angriperen deponerte en haug med sin egen ETH i Solana-WETH og tilbakeførte deretter transaksjonen på Ethereum-siden så snart Solana-siden bekreftet det. Solana-WETH-kontrakten er nå ikke lenger fullt støttet, og kanskje din 100 Solana-WETH er nå bare verdt 60 ETH. Selv om det er en perfekt ZK-SNARK-basert bro som fullt ut validerer konsensus, er den fortsatt sårbar for tyveri gjennom 51 % angrep som dette.
Av denne grunn er det alltid tryggere å ha Ethereum-native eiendeler på Ethereum eller Solana-native eiendeler på Solana enn det er å holde Ethereum-native eiendeler på Solana eller Solana-native eiendeler på Ethereum».
- Annonse -
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges