US Harmony компаниясынын 100 миллион долларлык хакери Ethereum негиздөөчүнүн Cross Chain Bridges жөнүндө тынчсыздануусун далилдеди

Бир нече ай мурун ETH негиздөөчүсү Cross Chain көпүрөлөрүнүн коркунучтарын сүрөттөгөн, бүгүн АКШ гармониясы 100 миллион долларга хакерленген.

Гармониянын кайчылаш чынжырча көпүрөсү Горизонт хакерлердин чабуулуна кабылган мындай көпүрөлөрдүн эң акыркысы. Бул крипто кайчылаш чынжыр көпүрөлөр акыркы хакерлер үчүн зор бутага болуп калды окшойт.

Axie Infinity боюнча Ронин көпүрөсүнөн кийин, азыр Горизонт көпүрөсү так чабуулдун курмандыгы болду. Бирок Горизонт көпүрөсү аркылуу уурдалган каражат Ронин аркылуу алынгандан алда канча аз. Ронин көпүрөсүндөгү хакерлик 620 миллион доллардын тегерегинде ETH жана USDC жоготууга алып келди, ал эми Горизонт көпүрөсүндөгү чабуул 100 миллион долларлык криптолордун жоголушуна алып келди.

Кол салуудан кийин АКШнын Калифорния штатында жайгашкан Harmony компаниясы Twitter баракчасына кайгылуу кабарды жарыялап, компания кол салгандардын изине түшүү үчүн азыр бийликтер жана соттук-медициналык эксперттер менен тыгыз кызматташып жатканын кошумчалады.

1/ Гармония командасы бүгүн эртең менен Горизонт көпүрөсүндө болжол менен 100 миң сомдук уурулук болгонун аныктады. $XNUMX млн. Биз улуттук бийлик органдары жана криминалист адистери менен кылмышкерди аныктоо жана уурдалган каражаттарды алуу үчүн иштей баштадык.

Дагы?

— Гармония? (@harmonyprotocol) Май 23, 2022

BTC таасир этпейт

Горизонт көпүрөсү тейлеген бир нече блокчейндер жабыркаса да, Биткойндун чынжырында эч кандай тоскоолдуктар болгон жок. Гармония муну Twitter баракчасында моюнга алды. Жабыркаган чынжырларга Binance Chain жана Ethereum кирет.

3/ Бул ишенимсиз BTC көпүрөгө таасир этпейт Эскертүү; борбордон ажыратылган сактагычтарда сакталган анын каражаттары жана активдери учурда коопсуз.

— Гармония? (@harmonyprotocol) Май 23, 2022

Кол салуу боюнча жүргүзүлгөн иликтөөлөр кол салуу учурунда бир катар жетондордун уурдалганын аныктады. Аларга AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX жана DAI кирет. Кыязы, чабуулчулар ETHди кайра капчыктарына жөнөтүүдөн мурун, уурдалган токендерди Uniswap DEX боюнча ETHге алмаштырууга өтүшкөн. Көрүнүп тургандай, бул пландалган чабуул болчу.

Коомчулуктун тынчсыздануулары акталды

Кол салуу жөнүндө кабар тарагандан кийин, коомчулук курал-жарак менен көтөрүлүп, Гармонияга жана жалпысынан өнөр жайга көпүрөнү жана криптолорду коргоо үчүн колдонулган Multisig башкаруу тутуму жөнүндө эфирге чыккан тынчсызданууларды эскертти.

Улуттук бийликтер жана соттук-медициналык эксперттер бул «уурдоонун» болушуна кандай коопсуздук практикасы жол бергенин аныктоо үчүн * сизди* тергеп чыгышы керек.

- Chris Blec (@ChrisBlec) Май 24, 2022

Гармония мультисиг функциясын колдонгон, ал энбелгилерди өткөрүп берүү үчүн төрт ишенимдүү объекттин экөөсүн гана талап кылган. Кол салгандар эки валидаторду кармап калууга жетишти жана сактагычка кирүү мүмкүнчүлүгүнө ээ болушту.

Чынжырлар аралык көпүрөлөрдү бутага алган хакердик инциденттер акыркы мезгилде кеңири жайылып, көпүрөнүн операторлору тарабынан коопсуздукту текшерүүнү талап кылууда. Жыл башынан бери мындай чабуулдар крипто платформаларынан жалпысынан 1 миллиард долларга жакын жоготууга алып келди.

Cross Chain Bridges коркунучтары

6 ай мурун Виталик а Reddit билдирүү:

"Көпүрөлөрдүн негизги коопсуздук чектери, чынында, мен көп чынжырлуу блокчейн экосистемасына оптимисттик көз карашта болгонумдун негизги себеби болуп саналат (чындыгында ар кандай баалуулуктарга ээ бир нече өзүнчө жамааттар бар жана алар үчүн өзүнчө жашаганы жакшыраак, алар үчүн ар кандай таасирге каршы күрөшкө караганда жакшыраак). ошол эле нерсе), мен кайчылаш чынжыр колдонмолоруна пессимистмин.

Көпүрөлөрдүн эмне үчүн мындай чектөөлөр бар экенин түшүнүү үчүн, блокчейндердин жана көпүрөлөрдүн ар кандай айкалыштары 51% чабуулдардан кантип аман калганын карап чыгышыбыз керек. Көптөгөн адамдар "эгер блокчейн 51% чабуулга кабылса, баары бузулат, ошондуктан биз 51% чабуулдун бир жолу да болушун болтурбоо үчүн бардык күчүбүздү жумшашыбыз керек" деген менталитетке ээ. Мен бул ой жүгүртүү стилине чындап макул эмесмин; чындыгында, блокчейндер 51% чабуулдан кийин да көптөгөн кепилдиктерин сактап калышат жана бул кепилдиктерди сактоо чындап эле маанилүү.

Мисалы, сизде Ethereum-да 100 ETH бар дейли, ал эми Ethereum 51% чабуулга кабылды, андыктан кээ бир транзакциялар цензураланат жана/же кайтарылат. Кандай болбосун, сизде дагы эле 100 ETH бар. Атүгүл 51% чабуулчу сиздин ETHңизди алып салуучу блокту сунуштай албайт, анткени мындай блок протоколдун эрежелерин бузуп, тармак тарабынан четке кагылып калат. Хешpower же коюмдун 99% сиздин ETHңизди алып салууну кааласа дагы, түйүн иштеткен ар бир адам калган 1% чынжырды ээрчишет, анткени анын блоктору гана протоколдун эрежелерин сакташат. Жалпысынан алганда, сизде Ethereum боюнча тиркеме бар болсо, анда 51% чабуул цензурага же аны бир нече убакытка кайтара алат, бирок акырында ырааттуу абал пайда болот. Эгер сизде 100 ETH болсо, бирок аны Uniswap аркылуу 320000 100 DAIге сатсаңыз, блокчейнге кандайдыр бир жинди жол менен чабуул жасалган күндө да, күндүн аягында сиз дагы эле акылга сыярлык натыйжага ээ болосуз - же 320000 ETH сактайсыз же өзүңүздүн акчаңызды аласыз. XNUMX DAI. Эч кимди албаган натыйжа (же экөө тең) протоколдук эрежелерди бузгандыктан, кабыл алынбайт.

Эми, эгер сиз 100 Solana-WETH алуу үчүн 100 ETHди Соланадагы көпүрөгө көчүрсөңүз, анда эмне болорун сүрөттөп көрүңүз, андан кийин Ethereum 51% чабуулга кабылат. Чабуулчу өзүнүн ETH бир тобун Solana-WETHге депозитке салып, андан кийин Солана тарап аны тастыктагандан кийин Ethereum тарабында бул транзакцияны кайтарып алган. Solana-WETH келишими азыр толугу менен колдоого алынбайт, балким, сиздин 100 Solana-WETH азыр 60 ETH гана турат. Консенсусту толугу менен тастыктаган ZK-SNARK негизиндеги кемчиликсиз көпүрө бар болсо да, ал дагы эле ушул сыяктуу 51% чабуулдар аркылуу уурдоого алсыз.

Ушул себептен улам, Ethereum-тун түпкү активдерин Solana-да же Solana-нын түпкү активдерин Ethereum-да кармоого караганда, Ethereum-тук активдерди Solana-да кармоо ар дайым коопсуз.. « 

- Жарнама -