US Harmony's $ 100 millioner hack retfærdiggør Ethereum-grundlæggerens bekymringer om krydskædebroer

For et par måneder siden beskrev ETH-grundlægger farerne ved krydskædebroer, i dag blev USA Harmony hacket for $100 mio.

Harmonys tværkædede bro, Horizon, er den seneste af sådanne broer, der er blevet angrebet af hackere. Det ser ud til, at kryptokrypteringsbroer på tværs af kæder er blevet et stort mål for hackere på det seneste.

Efter Ronin-broen på Axie Infinity er Horisontbroen nu blevet offer for det nøjagtige angreb. Dog er de midler, der er stjålet via Horizon Bridge, langt mindre end dem, der blev taget via Ronin. Hacket på Ronin Bridge førte til tab af omkring $620 millioner ETH og USDC, mens angrebet på Horizon Bridge har ført til tab af omkring $100 millioner af kryptoer.

Efter angrebet tog Harmony baseret i Californien, USA til Twitter for at annoncere den triste nyhed og tilføjede, at virksomheden nu arbejder tæt sammen med myndighederne og retsmedicinske eksperter for at opspore angriberne.

1/ Harmony-teamet har identificeret et tyveri, der fandt sted i morges på Horizon-broen på ca. $100 mill. Vi er begyndt at samarbejde med nationale myndigheder og retsmedicinske specialister for at identificere gerningsmanden og hente de stjålne midler.

Mere ?

– Harmoni? (@harmonyprotocol) 23. Juni, 2022

BTC er ikke berørt

Mens nogle få blockchains, der betjenes af Horizon Bridge, blev påvirket, led Bitcoins kæde ikke nogen tilbageslag. Harmony erkendte dette i deres Twitter-tråd. De berørte kæder omfatter Binance Chain og Ethereum.

3/ Bemærk, at dette ikke påvirker den tillidsløse BTC-bro; dets midler og aktiver gemt på decentraliserede bokse er sikre på nuværende tidspunkt.

– Harmoni? (@harmonyprotocol) 23. Juni, 2022

Undersøgelser af angrebet har afsløret, at en række tokens blev stjålet under angrebet. Disse omfatter AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX og DAI. Tilsyneladende flyttede angriberne for at bytte de stjålne tokens til ETH på Uniswap DEX, før de sendte ETH tilbage til deres tegnebøger. Set ud fra det, var dette et planlagt angreb.

Bekymringer i samfundet er blevet bekræftet

Efter nyheden om angrebet blev bragt, rejste samfundet sig i armene og mindede Harmony og industrien som helhed om de bekymringer, der blev luftet om Multisig-kontrolsystemet, der blev brugt til at sikre broen og kryptoerne.

De nationale myndigheder og retsmedicinske specialister bør undersøge *dig* for at finde ud af, hvilken slags brudt sikkerhedspraksis, der tillod dette "tyveri" at ske.

- Chris Blec (@ChrisBlec) 24. Juni, 2022

Harmony brugte en multisig-funktionalitet, der kun krævede to ud af fire betroede enheder for at udføre en token-overførsel. Det lykkedes angriberne at få fat i to validatorer og fik adgang til gemmerne.

Hacking-hændelser rettet mod tværkædede broer har været udbredt på det seneste, hvilket har ført til opfordringer til flere sikkerhedstjek fra brooperatørernes side. Siden starten af ​​året har sådanne angreb ført til et samlet tab på omkring 1 milliard dollars fra kryptoplatforme.

Trusler om krydskædebroer

For over 6 måneder siden opsummerede Vitalik risiciene ved krydskædede broer i en Reddit indlæg:

"De grundlæggende sikkerhedsgrænser for broer er faktisk en nøgleårsag til, at mens jeg er optimistisk med hensyn til et flerkædet blockchain-økosystem (der er virkelig nogle få separate samfund med forskellige værdier, og det er bedre for dem at leve adskilt end alle kæmper om indflydelse på samme ting), er jeg pessimistisk med hensyn til applikationer på tværs af kæder.

For at forstå, hvorfor broer har disse begrænsninger, er vi nødt til at se på, hvordan forskellige kombinationer af blockchains og brobygning overlever 51% angreb. Mange mennesker har den mentalitet, at "hvis en blockchain bliver 51% angrebet, går alt i stykker, og derfor er vi nødt til at lægge al vores kraft på at forhindre, at et 51% angreb nogensinde sker én gang". Jeg er virkelig uenig i denne måde at tænke på; faktisk bevarer blockchains mange af deres garantier selv efter et 51 % angreb, og det er virkelig vigtigt at bevare disse garantier.

Antag for eksempel, at du har 100 ETH på Ethereum, og Ethereum bliver 51% angrebet, så nogle transaktioner bliver censureret og/eller vendt tilbage. Uanset hvad der sker, har du stadig dine 100 ETH. Selv en angriber på 51 % kan ikke foreslå en blokering, der fjerner din ETH, fordi en sådan blokering ville overtræde protokolreglerne, og den ville derfor blive afvist af netværket. Selvom 99% af hashpower eller indsatsen ønsker at fjerne din ETH, vil alle, der kører en node, bare følge kæden med de resterende 1%, fordi kun dens blokke følger protokolreglerne. Mere generelt, hvis du har en applikation på Ethereum, kan et angreb på 51 % censurere eller vende det tilbage i nogen tid, men det, der kommer ud til sidst, er en konsistent tilstand. Hvis du havde 100 ETH, men solgte det for 320000 DAI på Uniswap, selvom blockchain bliver angrebet på en eller anden vilkårlig skør måde, har du i sidste ende stadig et fornuftigt resultat – enten beholder du dine 100 ETH, eller også får du din 320000 DAI. Resultatet, hvor du hverken får nogen af ​​dem (eller for den sags skyld begge dele) overtræder protokolregler og ville derfor ikke blive accepteret.

Forestil dig nu, hvad der sker, hvis du flytter 100 ETH over på en bro på Solana for at få 100 Solana-WETH, og så bliver Ethereum 51% angrebet. Angriberen deponerede en masse af deres egen ETH i Solana-WETH og vendte derefter transaktionen tilbage på Ethereum-siden, så snart Solana-siden bekræftede det. Solana-WETH-kontrakten er nu ikke længere fuldt understøttet, og måske er din 100 Solana-WETH nu kun 60 ETH værd. Selvom der er en perfekt ZK-SNARK-baseret bro, der fuldt ud validerer konsensus, er den stadig sårbar over for tyveri gennem 51 % angreb som dette.

Af denne grund er det altid sikrere at have Ethereum-native aktiver på Ethereum eller Solana-native aktiver på Solana, end det er at holde Ethereum-native aktiver på Solana eller Solana-native aktiver på Ethereum". 

- Annonce -