Хакирањето на US Harmony од 100 милиони долари ја оправдува загриженоста на основачот на Ethereum за мостовите со вкрстени синџири

Пред неколку месеци, основачот на ЕТХ ги опиша опасностите од мостовите со вкрстени синџири, денес „Хармонија“ во САД е хакирана за 100 милиони долари.

Мостот со вкрстени синџири на Harmony, Horizon, е последниот од таквите мостови нападнати од хакери. Се чини дека мостовите со вкрстени синџири на крипто станаа огромна цел за хакерите во последно време.

По мостот Ронин на Axie Infinity, сега жртва на точниот напад стана и мостот Horizon. Сепак, средствата што се украдени преку мостот Хоризонт се многу помалку од оние земени преку Ронин. Хакирањето на мостот Ронин доведе до загуба од околу 620 милиони долари ЕТХ и УСДЦ, додека нападот на мостот Хоризон доведе до загуба од околу 100 милиони долари криптови.

По нападот, Хармони со седиште во Калифорнија, Соединетите Американски Држави, се огласи на Твитер за да ја објави тажната вест, додавајќи дека компанијата сега тесно соработува со властите и форензичките експерти за да ги пронајде напаѓачите.

1/ Тимот на Хармонија идентификуваше кражба што се случила утрово на мостот Хоризонт во вредност од околу. 100 милиметри долари. Почнавме да работиме со националните власти и форензичарите за да го идентификуваме виновникот и да ги извадиме украдените средства.

Повеќе ?

- Хармонија? (@harmonyprotocol) Јуни 23, 2022

БТК не е засегнат

Додека неколку блокчејнови опслужени од мостот Хоризонт беа погодени, синџирот на Биткоин не претрпе никакви неуспеси. Хармони го призна ова во нивната тема на Твитер. Засегнатите синџири вклучуваат Binance Chain и Ethereum.

3/ Забележете дека ова не влијае на несигурниот мост на БТК; неговите средства и средства складирани на децентрализирани трезори се безбедни во овој момент.

- Хармонија? (@harmonyprotocol) Јуни 23, 2022

Истрагата за нападот откри дека за време на нападот биле украдени голем број жетони. Тие вклучуваат AAVE, USDC, weTH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX и DAI. Очигледно, напаѓачите се преселиле да ги заменат украдените токени на ETH на Uniswap DEX пред да го испратат ETH назад во нивните паричници. Според изгледот, ова беше планиран напад.

Оправдани се грижите на заедницата

Откако беше објавена веста за нападот, заедницата се крена во оружје, потсетувајќи ја Хармонија и индустријата во целост за загриженоста што беше емитувана во врска со системот за контрола Multisig што се користи за обезбедување на мостот и криптовата.

Националните власти и форензичарите треба да истражат * вас* за да откријат какви нарушени безбедносни практики дозволиле да се случи оваа „кражба“.

- Крис Блец (@ChrisBlec) Јуни 24, 2022

Хармонија користеше мултисиг функционалност за која беа потребни само два од четири доверливи ентитети за да се изврши пренос на токен. Напаѓачите успеале да фатат два валидатори и добиле пристап до скривалиштето.

Хакерските инциденти насочени кон мостови со вкрстени синџири се неконтролираното во последно време, што поттикна повици за повеќе безбедносни проверки од страна на операторите на мостовите. Од почетокот на годината, ваквите напади доведоа до комбинирана загуба од околу 1 милијарда долари од крипто платформите.

Закани од мостови со вкрстени синџири

Пред повеќе од 6 месеци Виталик ги сумираше ризиците од вкрстените мостови во а reddit пост:

„Основните безбедносни граници на мостовите се всушност клучна причина зошто иако сум оптимист за екосистемот со повеќе синџири блокчејн (навистина има неколку посебни заедници со различни вредности и подобро е тие да живеат одделно отколку сите да се борат за влијанието врз истото), песимист сум за апликациите со вкрстени синџири.

За да разбереме зошто мостовите ги имаат овие ограничувања, треба да погледнеме како различни комбинации на блокчејн и премостување преживуваат напади од 51%. Многу луѓе имаат менталитет дека „ако блокчејн добие 51% нападнат, сè се распаѓа и затоа треба да ја вложиме целата наша сила да спречиме напад од 51% да се случи дури и еднаш“. Навистина не се согласувам со овој стил на размислување; всушност, блокчејновите одржуваат многу од нивните гаранции дури и по напад од 51% и навистина е важно да се зачуваат овие гаранции.

На пример, да претпоставиме дека имате 100 ETH на Ethereum, а Ethereum добива 51% нападнат, па некои трансакции се цензурирани и/или вратени. Што и да се случи, сè уште ги имате вашите 100 ETH. Дури и напаѓач од 51% не може да предложи блок што ќе ви го одземе ЕТХ, бидејќи таков блок би ги прекршил правилата на протоколот и затоа ќе биде отфрлен од мрежата. Дури и ако 99% од хеш-моќта или влогот сака да ви го одземе ETH, секој што работи на јазол само би го следел синџирот со преостанатиот 1%, бидејќи само неговите блокови ги следат правилата на протоколот. Поопшто, ако имате апликација на Ethereum, тогаш напад од 51% може да ја цензурира или да ја врати некое време, но она што излегува на крајот е конзистентна состојба. Ако сте имале 100 ETH, но ги продадовте за 320000 DAI на Uniswap, дури и ако блокчејнот биде нападнат на некој произволен луд начин, на крајот од денот сè уште имате разумен исход - или ќе ги задржите вашите 100 ETH или ќе го добиете вашиот 320000 ДАИ. Исходот каде што не го добивате ниту едното ни другото (или, за таа работа, и двете) ги прекршува протоколарните правила и затоа нема да биде прифатен.

Сега, замислете што се случува ако преместите 100 ETH на мостот на Солана за да добиете 100 Solana-WETH, а потоа Ethereum добие 51% нападнат. Напаѓачот депонирал куп свој ETH во Solana-WETH и потоа ја вратил трансакцијата на страната Ethereum штом страната Солана ја потврдила. Договорот Solana-WETH сега веќе не е целосно поддржан, а можеби вашите 100 Solana-WETH сега вредат само 60 ETH. Дури и ако постои совршен мост базиран на ZK-SNARK кој целосно го потврдува консензусот, тој сепак е ранлив на кражба преку 51% напади како овој.

Поради оваа причина, секогаш е побезбедно да се чуваат домашни средства на Ethereum на Ethereum или домашни средства на Solana на Solana, отколку да се чуваат домашни средства од Ethereum на Solana или средства од Солана на Ethereum". 

- Оглас -