Хэдхэн сарын өмнө ETH үүсгэн байгуулагч хөндлөн гинжин гүүрний аюулын талаар тайлбарлаж байсан бөгөөд өнөөдөр АНУ-ын Harmony-г 100 сая доллараар хакерджээ.
Harmony-ийн хөндлөн гинжин гүүр Horizon нь хакеруудын халдлагад өртөж буй хамгийн сүүлийн гүүр юм. Крипто хөндлөн гинжин гүүр нь сүүлийн үед хакеруудын асар том бай болсон бололтой.
Axie Infinity дээрх Ронин гүүрний дараа одоо Horizon Bridge яг халдлагын золиос болжээ. Гэсэн хэдий ч Horizon Bridge-ээр дамжуулан хулгайлсан хөрөнгө нь Рониноор дамжуулан авсан хөрөнгөөс хамаагүй бага юм. Ронин гүүрийг хакердсан нь ойролцоогоор 620 сая долларын ETH болон USDC алдагдалд хүргэсэн бол Horizon Bridge-д хийсэн халдлага нь ойролцоогоор 100 сая долларын үнэ бүхий криптографуудыг алдахад хүргэсэн.
Халдлагын дараа АНУ-ын Калифорнид төвтэй Harmony компани Твиттер хуудсаараа дамжуулан гунигтай мэдээг нийтэлж, тус компани халдлага үйлдэгчдийг илрүүлэхийн тулд эрх баригчид болон шүүх эмнэлгийн мэргэжилтнүүдтэй нягт хамтран ажиллаж байгааг нэмж хэлэв.
1/ Хармони багийнхан өнөө өглөө Horizon гүүрэн дээр ойролцоогоор ойролцоогоор хулгайн гэмт хэргийг илрүүлжээ. 100 сая доллар. Бид гэмт этгээдийг олж тогтоох, хулгайлсан хөрөнгийг олж авахаар үндэсний эрх баригчид болон шүүх эмнэлгийн мэргэжилтнүүдтэй хамтран ажиллаж эхэлсэн.
Илүү их?
- Эв найрамдал уу? (@harmonyprotocol) June 23, 2022
BTC-д нөлөөлөөгүй
Horizon Bridge-ээр үйлчилдэг хэд хэдэн блокчейн нөлөөлөлд өртсөн ч биткойны сүлжээ ямар ч доголдолд ороогүй. Үүнийг Хармони твиттер хуудсандаа хүлээн зөвшөөрсөн байна. Нөлөөлөлд өртсөн гинжин хэлхээнд Binance Chain болон Ethereum орно.
3/ Энэ нь найдвартай BTC гүүрэнд нөлөөлөхгүй гэдгийг анхаарна уу; Төвлөрсөн бус хадгаламжид хадгалагдаж буй хөрөнгө, хөрөнгө нь одоогоор аюулгүй байна.
- Эв найрамдал уу? (@harmonyprotocol) June 23, 2022
Халдлагын үеэр олон тооны жетон хулгайлагдсан болохыг мөрдөн байцаалтын явцад тогтоожээ. Үүнд AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX, DAI зэрэг орно. Халдагчид ETH-г түрийвч рүүгээ буцаан илгээхээсээ өмнө хулгайлсан жетоноо Uniswap DEX дээр ETH руу солихоор хөдөлсөн бололтой. Гаднаас нь харахад энэ бол төлөвлөсөн халдлага байв.
Олон нийтийн санаа зовоосон асуудал үндэслэлтэй
Халдлагын тухай мэдээ гарсны дараа олон нийт зэвсэглэн босч, гүүр болон криптог хамгаалахад ашигладаг Multisig хяналтын системийн талаар цацагдаж байсан санаа зовнилыг Harmony болон нийт салбарынханд санууллаа.
Үндэсний эрх баригчид болон шүүх эмнэлгийн мэргэжилтнүүд "хулгай"-ыг гаргахад ямар төрлийн аюулгүй байдлын арга хэмжээ авсныг тогтоохын тулд *таныг* шалгаж байх ёстой.
- Крис Блек (@ChrisBlec) June 24, 2022
Harmony нь multisig функцийг ашигласан бөгөөд токен шилжүүлгийг гүйцэтгэхийн тулд итгэмжлэгдсэн дөрвөн байгууллагын хоёр нь л шаардлагатай байдаг. Халдагчид хоёр баталгаажуулагчийг барьж, хадгаламж руу нэвтрэх боломжтой болсон.
Хөндлөн гинжин гүүрийг хакердах тохиолдол сүүлийн үед ихэсч, гүүрний операторуудыг аюулгүй байдлын шалгалтыг нэмэгдүүлэхийг шаардсан. Он гарснаас хойш ийм халдлага нь крипто платформоос нийт 1 тэрбум орчим долларын алдагдалд хүргэсэн.
Хөндлөн гинжин гүүрний аюул
6 сар гаруйн өмнө Виталик хөндлөн гинжин гүүрний эрсдэлийг нэгтгэн дүгнэжээ Reddit дараах:
“Гүүрний аюулгүй байдлын үндсэн хязгаарлалтууд нь би олон гинжин блокчейн экосистемийг өөдрөгөөр харж байгаагийн гол шалтгаан юм (үнэхээр өөр өөр үнэт зүйлтэй хэд хэдэн тусдаа нийгэмлэгүүд байдаг бөгөөд тэдгээр нь тус тусад нь амьдрах нь дэлхий дээр нөлөөлөхийн төлөө тэмцэж байснаас илүү дээр юм. ижил зүйл), би хөндлөн гинжин хэрэглээний талаар гутранги үзэлтэй байна.
Гүүр яагаад ийм хязгаарлалттай байдгийг ойлгохын тулд блокчэйн болон гүүрний янз бүрийн хослолууд 51% халдлагыг хэрхэн даван туулж байгааг харах хэрэгтэй. Олон хүмүүс "Хэрэв блокчейн 51% халдлагад өртвөл бүх зүйл эвдэрдэг тул бид 51% -ийн халдлагыг нэг удаа ч тохиолдохгүйн тулд бүх хүчээ дайчлах хэрэгтэй" гэсэн сэтгэлгээтэй байдаг. Би энэ сэтгэлгээний хэв маягтай үнэхээр санал нийлэхгүй байна; Үнэндээ блокчэйн нь 51%-ийн халдлагын дараа ч олон баталгаагаа хадгалж байдаг бөгөөд эдгээр баталгааг хадгалах нь үнэхээр чухал юм.
Жишээлбэл, танд Ethereum дээр 100 ETH байгаа бөгөөд Ethereum 51% халдлагад өртдөг тул зарим гүйлгээг цензурдаж/эсвэл буцаах болно гэж бодъё. Юу ч тохиолдсон танд 100 ETH байгаа хэвээр байна. 51%-ийн халдагчид хүртэл таны ETH-г булааж авах блокыг санал болгож чадахгүй, учир нь ийм блок протоколын дүрмийг зөрчиж, сүлжээнээс татгалздаг. Хэдийгээр hashpower буюу гадасны 99% нь таны ETH-ийг авахыг хүсч байсан ч зангилаа ажиллуулж байгаа бүх хүмүүс үлдсэн 1% нь гинжийг л дагадаг, учир нь зөвхөн блокууд нь протоколын дүрмийг дагаж мөрддөг. Ерөнхийдөө, хэрэв танд Ethereum дээр програм байгаа бол 51% халдлага нь тодорхой хугацаанд цензур эсвэл буцаах боломжтой боловч эцэст нь гарч ирдэг зүйл бол тогтвортой байдал юм. Хэрэв танд 100 ETH байсан хэрнээ Uniswap дээр 320000 DAI-аар зарсан бол блокчэйн нь дур зоргоороо галзуу байдлаар халдлагад өртсөн ч эцсийн эцэст та 100 ETH-ээ авч үлдэх юм уу, эсвэл таны авах боломжтой. 320000 DAI. Аль нь ч аваагүй (эсвэл хоёуланг нь) үр дүн нь протоколын дүрмийг зөрчсөн тул хүлээн авахгүй.
Одоо та 100 ETH-г Солана дээрх гүүрэн дээр 100 Solana-WETH авахын тулд юу болохыг төсөөлж, дараа нь Ethereum 51% халдлагад өртөх болно. Халдагчид өөрсдийн ETH-ийн багцыг Solana-WETH-д байршуулж, дараа нь Солана тал үүнийг баталгаажуулсны дараа Ethereum тал дээр гүйлгээгээ буцаасан. Solana-WETH гэрээ одоо бүрэн баталгаажихаа больсон бөгөөд магадгүй таны 100 Solana-WETH одоо ердөө 60 ETH-тэй тэнцэх болно. Хэдийгээр зөвшилцлийг бүрэн баталгаажуулдаг ZK-SNARK-д суурилсан төгс гүүр байгаа ч 51%-ийн үүнтэй адил халдлагаас хулгайд өртөмтгий хэвээр байна.
Ийм учраас Ethereum-ийн уугуул хөрөнгийг Ethereum дээр эсвэл Solana-н төрөлх хөрөнгийг Ethereum дээр байлгахаас үргэлж аюулгүй байдаг.. "
- Сурталчилгаа -
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges