Ethereum

A US Harmony 100 millió dolláros feltörése igazolja az Ethereum alapítójának a Cross Chain Bridges miatti aggodalmait

06/24/2022
Bitcoin Ethereum hírek
- Reklám -

Kövessen minket a Google-hírekben

 

Néhány hónappal ezelőtt az ETH alapítója leírta a Cross Chain Bridges veszélyeit, ma az USA Harmony 100 millió dollárért feltörte.

A Harmony láncokon átívelő hídja, a Horizon a legfrissebb ilyen híd, amelyet hackerek támadtak meg. Úgy tűnik, hogy a kriptoláncok közötti lánchidak az utóbbi időben a hackerek hatalmas célpontjává váltak.

Az Axie Infinity Ronin hídja után most a Horizon Bridge esett áldozatul a pontos támadásnak. A Horizon hídon keresztül ellopott pénzek azonban jóval kevesebbek, mint a Roninon keresztül. A Ronin Bridge feltörése körülbelül 620 millió dollárnyi ETH és USDC veszteséghez vezetett, míg a Horizon Bridge elleni támadás körülbelül 100 millió dollár értékű kriptográfiai veszteséghez vezetett.

A támadást követően az egyesült államokbeli kaliforniai székhelyű Harmony a Twitteren jelentette be a szomorú hírt, hozzátéve, hogy a cég most szorosan együttműködik a hatóságokkal és igazságügyi szakértőkkel a támadók felkutatása érdekében.

Kép

 

A BTC nem érinti

Míg a Horizon Bridge által kiszolgált néhány blokklánc érintett, a Bitcoin lánca nem szenvedett visszaesést. A Harmony ezt elismerte Twitter-szálában. Az érintett láncok közé tartozik a Binance Chain és az Ethereum.

 

A támadás nyomozása során kiderült, hogy a támadás során számos zsetont elloptak. Ezek közé tartozik az AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX és DAI. Úgy tűnik, a támadók megmozdultak, hogy az ellopott tokeneket ETH-ra cseréljék az Uniswap DEX-en, mielőtt visszaküldték volna az ETH-t a pénztárcájukba. Ránézésre ez egy tervezett támadás volt.

A közösségi aggodalmak igazolva

Miután a támadás híre megtört, a közösség fegyverbe szállt, emlékeztetve a Harmonyt és általában az iparágat a híd és a kriptók biztonságára használt Multisig vezérlőrendszerrel kapcsolatos aggodalmakra.

 

A Harmony olyan multisig funkciót használt, amely négy megbízható entitásból mindössze kettőt igényelt a tokenátvitel végrehajtásához. A támadóknak sikerült megszerezniük két érvényesítőt, és hozzáfértek a rejtekhelyhez.

Az utóbbi időben elszaporodtak a láncokon átívelő hidak elleni hackelési incidensek, ami további biztonsági ellenőrzésekre szólította fel a híd üzemeltetőit. Az év eleje óta az ilyen támadások együttesen mintegy 1 milliárd dolláros veszteséget okoztak a kriptoplatformoknak.

A keresztirányú lánchidak veszélyei

Vitalik több mint 6 hónappal ezelőtt összefoglalta a lánckeresztező hidak kockázatait a Reddit utáni:

„A hidak alapvető biztonsági korlátai valójában a fő oka annak, hogy bár én optimista vagyok a több láncból álló blokklánc ökoszisztémával kapcsolatban (valóban van néhány különálló közösség, amelyek eltérő értékekkel rendelkeznek, és jobb, ha külön élnek, mint hogy mindenki a befolyásért küzdjön. ugyanaz), pesszimista vagyok a láncokon átívelő alkalmazásokkal kapcsolatban.

Annak megértéséhez, hogy a hidaknak miért vannak ilyen korlátai, meg kell vizsgálnunk, hogy a blokkláncok és az áthidalás különféle kombinációi hogyan élik túl a támadások 51%-át. Sok embernek az a mentalitása, hogy „ha egy blokkláncot 51%-ban megtámadnak, minden elromlik, és ezért minden erőnket arra kell fordítanunk, hogy megakadályozzuk, hogy 51%-os támadás akár egyszer is megtörténjen”. Valójában nem értek egyet ezzel a gondolkodásmóddal; Valójában a blokkláncok sok garanciát fenntartanak még 51%-os támadás után is, és nagyon fontos ezeket a garanciákat megőrizni.

Tegyük fel például, hogy 100 ETH van az Ethereumon, és az Ethereumot 51%-ban megtámadják, így egyes tranzakciókat cenzúráznak és/vagy visszaállítanak. Nem számít, mi történik, továbbra is megvan a 100 ETH. Még egy 51%-os támadó sem javasolhat olyan blokkot, amely elveszi az ETH-t, mert egy ilyen blokk sértené a protokollszabályokat, és így a hálózat elutasítaná. Még ha a hashpower vagy a tét 99%-a el akarja venni az ETH-t, mindenki, aki egy csomópontot futtat, csak követné a láncot a maradék 1%-kal, mert csak a blokkjai követik a protokollszabályokat. Általánosabban szólva, ha van egy alkalmazás az Ethereumon, akkor egy 51%-os támadás egy ideig cenzúrázhatja vagy visszaállíthatja, de ami a végén megjelenik, az egy konzisztens állapot. Ha 100 ETH-ja volt, de eladta 320000 100 DAI-ért Uniswapon, még akkor is, ha a blokkláncot valamilyen önkényes őrült módon megtámadják, a nap végén még mindig van egy értelmes eredmény – vagy megtartja a 320000 ETH-ját, vagy megkapja a XNUMX XNUMX DAI. Az az eredmény, amikor egyiket sem kapja meg (vagy, ami azt illeti, mindkettőt), sérti a protokoll szabályait, és ezért nem fogadják el.

Most képzeljük el, mi történik, ha 100 ETH-t áthelyezünk egy hídra Solanán, hogy 100 Solana-WETH-t kapjunk, majd az Ethereumot 51%-ban megtámadják. A támadó egy csomó saját ETH-ját letétbe helyezte a Solana-WETH-ben, majd visszavonta a tranzakciót az Ethereum oldalon, amint a Solana oldal megerősítette azt. A Solana-WETH szerződés most már nincs teljesen alátámasztva, és talán a 100 Solana-WETH-ed már csak 60 ETH-t ér. Még ha létezik is egy tökéletes ZK-SNARK alapú híd, amely teljes mértékben érvényesíti a konszenzust, az ilyen támadások 51%-a miatt továbbra is sebezhető a lopással szemben.

Emiatt mindig biztonságosabb Ethereum-natív eszközöket tartani az Ethereumon vagy Solana-natív eszközöket a Solanán, mint az Ethereum-natív eszközöket a Solanán vagy a Solana-natív eszközöket tartani az Ethereumon.. " 

- Reklám -

Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges