Узлом US Harmony на 100 мільёнаў долараў апраўдвае заклапочанасць заснавальніка Ethereum з нагоды крыжаваных ланцуговых мастоў

- Рэклама -

Сачыце за намі ў навінах Google

 

Некалькі месяцаў таму заснавальнік ETH апісаў небяспеку перакрыжаваных ланцуговых мастоў, сёння USA Harmony ўзламаны на 100 мільёнаў долараў.

Перакрыжаваны мост Harmony, Horizon, з'яўляецца апошнім з такіх мастоў, якія падвергліся нападу хакераў. Падобна на тое, што крыпта-крос-ланцуговыя масты апошнім часам сталі вялікай мішэнню для хакераў.

Пасля моста Ронін на Axie Infinity, цяпер мост Horizon стаў ахвярай дакладнай атакі. Аднак сродкаў, выкрадзеных праз мост Horizon Bridge, нашмат менш, чым тых, што былі выкрадзены праз Ронін. Узлом Ronin Bridge прывёў да страты каля 620 мільёнаў долараў ETH і USDC, у той час як атака на Horizon Bridge прывяла да страты крыптаграфіі на суму каля 100 мільёнаў долараў.

Пасля нападу кампанія Harmony, якая базуецца ў Каліфорніі, ЗША, абвясціла ў Twitter сумную навіну, дадаўшы, што цяпер кампанія цесна супрацоўнічае з уладамі і судова-медыцынскімі экспертамі, каб высачыць зламыснікаў.

 

BTC не ўплывае

У той час як некаторыя блокчейны, якія абслугоўваюцца Horizon Bridge, былі закрануты, ланцужок біткойнаў не пацярпеў ніякіх няўдач. Harmony прызнала гэта ў сваёй тэме ў Twitter. Пацярпелыя ланцужкі ўключаюць Binance Chain і Ethereum.

 

Расследаванне атакі паказала, што падчас атакі было выкрадзена некалькі токенаў. Сюды ўваходзяць AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX і DAI. Мяркуючы па ўсім, зламыснікі памянялі скрадзеныя токены на ETH на Uniswap DEX, перш чым адправіць ETH назад у свае кашалькі. З выгляду гэта быў спланаваны напад.

Занепакоенасць супольнасці апраўдана

Пасля таго, як навіна аб атацы была распаўсюджана, супольнасць паднялася са зброяй, нагадаўшы Harmony і галіны ў цэлым аб занепакоенасці, якая выказвалася з нагоды сістэмы кіравання Multisig, якая выкарыстоўваецца для бяспекі моста і крыптаграфій.

 

Harmony выкарыстаў функцыю multisig, якая патрабавала толькі двух з чатырох давераных суб'ектаў для выканання перадачы токена. Зламыснікам удалося завалодаць двума валідатарамі і атрымаць доступ да тайніка.

Інцыдэнты ўзлому, накіраваныя на перакрыжаваныя ланцуговыя масты, апошнім часам пачасціліся, што выклікала заклікі да дадатковых праверак бяспекі з боку аператараў моста. З пачатку года такія атакі прывялі да агульных страт крыптаплатформаў у памеры каля 1 мільярда долараў.

Пагрозы перакрыжаваных ланцуговых мастоў

Больш за 6 месяцаў таму Віталік абагульніў рызыкі перакрыжаваных ланцуговых мастоў у a Reddit пост:

«Фундаментальныя абмежаванні бяспекі мастоў на самай справе з'яўляюцца ключавой прычынай таго, што, хаця я аптымістычна гляджу на экасістэму шматланцуговага блокчейна (ёсць сапраўды некалькі асобных суполак з рознымі каштоўнасцямі, і ім лепш жыць асобна, чым усім змагацца за ўплыў на тое ж самае), я песімістычна гляджу на крос-ланцуговыя прыкладання.

Каб зразумець, чаму масты маюць гэтыя абмежаванні, нам трэба паглядзець, як розныя камбінацыі блокчейнов і моста вытрымліваюць атакі 51%. У многіх людзей ёсць менталітэт, што «калі на блокчейн атакуецца 51%, усё ламаецца, і таму мы павінны прыкласці ўсе намаганні, каб прадухіліць атаку 51% хоць бы раз». Я сапраўды не згодны з такім стылем мыслення; насамрэч, блокчейны захоўваюць многія свае гарантыі нават пасля атакі 51%, і вельмі важна захаваць гэтыя гарантыі.

Напрыклад, выкажам здагадку, што ў вас ёсць 100 ETH на Ethereum, і Ethereum атрымлівае 51% атак, таму некаторыя транзакцыі падвяргаюцца цэнзуры і/або вяртанню. Што б ні здарылася, у вас усё яшчэ ёсць вашыя 100 ETH. Нават зламыснік 51% не можа прапанаваць блок, які забірае ваш ETH, таму што такі блок парушыць правілы пратаколу і, такім чынам, будзе адхілены сеткай. Нават калі 99% хэш-магутнасці або стаўкі захочуць забраць ваш ETH, кожны, хто кіруе вузлом, будзе проста ісці па ланцужку з астатнімі 1%, таму што толькі яго блокі адпавядаюць правілам пратаколу. У больш агульным плане, калі ў вас ёсць прыкладанне на Ethereum, атака 51% можа прывесці да цэнзуры або вярнуць яго на працягу некаторага часу, але тое, што атрымліваецца ў канцы, - гэта паслядоўны стан. Калі ў вас было 100 ETH, але вы прадалі іх за 320000 100 DAI на Uniswap, нават калі блокчэйн падвяргаецца нейкім вар'яцкім нападам, у рэшце рэшт вы ўсё роўна атрымаеце разумны вынік - альбо вы захаваеце свае 320000 ETH, альбо атрымаеце свае XNUMX DAI. Вынік, калі вы не атрымаеце ніводнага (або, калі на тое пайшло, абодвух), парушае правілы пратаколу і таму не будзе прыняты.

Цяпер уявіце сабе, што адбудзецца, калі вы перамесціце 100 ETH на мост на Solana, каб атрымаць 100 Solana-WETH, і тады Ethereum будзе атакаваны на 51%. Зламыснік унёс кучу іх уласнага ETH у Solana-WETH, а затым вярнуў гэтую транзакцыю на баку Ethereum, як толькі бок Solana гэта пацвердзіў. Кантракт Solana-WETH больш не забяспечваецца цалкам, і, магчыма, вашы 100 Solana-WETH цяпер каштуюць толькі 60 ETH. Нават калі ёсць ідэальны мост на аснове ZK-SNARK, які цалкам пацвярджае кансенсус, ён па-ранейшаму ўразлівы для крадзяжу з дапамогай такіх атак 51%.

Па гэтай прычыне заўсёды бяспечней захоўваць уласныя актывы Ethereum на Ethereum або ўласныя актывы Solana на Solana, чым трымаць уласныя актывы Ethereum на Solana або ўласныя актывы Solana на Ethereum». 

- Рэклама -

Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges