US Harmony-ის 100 მილიონი დოლარის ჰაკი ადასტურებს Ethereum-ის დამფუძნებლის შეშფოთებას ჯვარედინი ჯაჭვის ხიდების შესახებ

რამდენიმე თვის წინ ETH-ის დამფუძნებელმა აღწერა ჯვარედინი ჯაჭვის ხიდების საფრთხე, დღეს აშშ-ში Harmony გატეხეს 100 მილიონ დოლარად.

Harmony's cross-chain bridge, Horizon, არის უახლესი ასეთი ხიდი, რომელსაც ჰაკერები დაესხნენ თავს. როგორც ჩანს, კრიპტო ჯვარედინი ხიდები ბოლო დროს ჰაკერების უზარმაზარ სამიზნედ იქცა.

Axie Infinity-ზე რონინის ხიდის შემდეგ, ახლა სწორედ ჰორიზონტის ხიდი გახდა ზუსტი თავდასხმის მსხვერპლი. თუმცა, ჰორიზონტის ხიდის მეშვეობით მოპარული თანხები გაცილებით ნაკლებია, ვიდრე რონინის მეშვეობით. რონინის ხიდზე ჰაკერმა გამოიწვია დაახლოებით 620 მილიონი დოლარის ETH და USDC დაკარგვა, ხოლო Horizon Bridge-ზე თავდასხმამ გამოიწვია დაახლოებით 100 მილიონი დოლარის ღირებულების კრიპტოვალუტების დაკარგვა.

თავდასხმის შემდეგ, Harmony-მა, რომელიც დაფუძნებულია კალიფორნიაში, შეერთებულ შტატებში, გამოაქვეყნა Twitter-ზე სამწუხარო ამბების შესახებ და დაამატა, რომ კომპანია ახლა მჭიდროდ თანამშრომლობს ხელისუფლებასთან და სასამართლო ექსპერტებთან თავდამსხმელების დასაკავებლად.

1/ Harmony-ის გუნდმა დააფიქსირა ქურდობა, რომელიც მოხდა დღეს დილით ჰორიზონტის ხიდზე, დაახლოებით. $100 მმ. ჩვენ დავიწყეთ მუშაობა ეროვნულ ხელისუფლებასთან და სასამართლო ექსპერტიზის სპეციალისტებთან დამნაშავეების იდენტიფიცირებისთვის და მოპარული თანხების დასაბრუნებლად.

მეტი?

- ჰარმონია? (@harmonyprotocol) ივნისი 23, 2022

BTC არ არის დაზარალებული

მიუხედავად იმისა, რომ რამდენიმე ბლოკჩეინი, რომელსაც ჰორიზონტის ხიდი ემსახურება, დაზარალდა, ბიტკოინის ჯაჭვს არანაირი შეფერხება არ განუცდია. Harmony-მა ეს თავის Twitter-ის თემაში აღიარა. დაზარალებული ჯაჭვები მოიცავს Binance Chain და Ethereum.

3/ გაითვალისწინეთ, რომ ეს არ იმოქმედებს დაუსაბუთებელ BTC ხიდზე; მისი სახსრები და აქტივები, რომლებიც ინახება დეცენტრალიზებულ სარდაფებში, ამ დროისთვის უსაფრთხოა.

- ჰარმონია? (@harmonyprotocol) ივნისი 23, 2022

თავდასხმის გამოძიების შედეგად დადგინდა, რომ თავდასხმის დროს მოიპარეს რამდენიმე ჟეტონი. მათ შორისაა AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX და DAI. როგორც ჩანს, თავდამსხმელები გადავიდნენ მოპარული ტოკენების გადაცვლაზე ETH-ზე Uniswap DEX-ზე, სანამ ETH-ს დაუბრუნებდნენ თავიანთ საფულეებში. ერთი შეხედვით, ეს იყო დაგეგმილი თავდასხმა.

საზოგადოების შეშფოთება გამართლებულია

მას შემდეგ, რაც თავდასხმის შესახებ ინფორმაცია გავრცელდა, საზოგადოება ფეხზე წამოდგა და შეახსენა Harmony-ს და მთლიან ინდუსტრიას იმ შეშფოთების შესახებ, რომელიც გავრცელდა ხიდისა და კრიპტოპების უსაფრთხოებისთვის გამოყენებული Multisig კონტროლის სისტემის შესახებ.

ეროვნულმა ხელისუფლებამ და სასამართლო ექსპერტიზის სპეციალისტებმა უნდა გამოიკვლიონ *თქვენ*, რათა გაერკვნენ, თუ რა სახის დარღვეული უსაფრთხოების პრაქტიკამ დაუშვა ეს "ქურდობა".

- კრის ბლეკი (@ChrisBlec) ივნისი 24, 2022

Harmony-მა გამოიყენა multisig ფუნქციონალობა, რომელიც სჭირდებოდა მხოლოდ ორი სანდო ერთეულიდან ტოკენის გადაცემის შესასრულებლად. თავდამსხმელებმა მოახერხეს ორი ვალიდატორის ხელში ჩაგდება და წვდომა მიიღეს საწყობზე.

ჰაკერების ინციდენტები, რომლებიც მიზნად ისახავს ჯვარედინი ხიდები, ბოლო დროს გახშირდა, რამაც გამოიწვია ხიდის ოპერატორების მხრიდან უსაფრთხოების მეტი შემოწმების მოწოდება. წლის დასაწყისიდან მსგავსმა თავდასხმებმა კრიპტო პლატფორმებიდან დაახლოებით 1 მილიარდი დოლარის ზარალი გამოიწვია.

ჯვრის ჯაჭვის ხიდების საფრთხეები

6 თვეზე მეტი ხნის წინ ვიტალიკმა შეაჯამა ჯვარედინი ხიდების რისკები ა მაღრაძე პოსტი:

”ხიდების უსაფრთხოების ფუნდამენტური საზღვრები რეალურად არის მთავარი მიზეზი, რის გამოც მე ოპტიმისტურად ვარ განწყობილი მრავალჯაჭვიანი ბლოკჩეინის ეკოსისტემის მიმართ (ნამდვილად არის რამდენიმე ცალკეული საზოგადოება განსხვავებული ღირებულებებით და მათთვის უკეთესია იცხოვრონ ცალ-ცალკე, ვიდრე ყველა იბრძოლოს ზეგავლენაზე. იგივე), მე პესიმისტური ვარ ჯვარედინი აპლიკაციების მიმართ.

იმის გასაგებად, თუ რატომ აქვთ ხიდებს ეს შეზღუდვები, უნდა შევხედოთ, თუ როგორ გადარჩება ბლოკჩეინისა და ხიდების სხვადასხვა კომბინაცია 51%-იან შეტევებს. ბევრ ადამიანს აქვს მენტალიტეტი, რომ „თუ ბლოკჩეინს 51%-ით შეუტია, ყველაფერი იშლება და ამიტომ მთელი ძალები უნდა მოვიხმაროთ, რომ 51%-იანი შეტევა ერთხელაც არ მოხდეს“. მე ნამდვილად არ ვეთანხმები აზროვნების ამ სტილს; ფაქტობრივად, ბლოკჩეინები ინარჩუნებენ ბევრ გარანტიას 51%-იანი შეტევის შემდეგაც და ძალიან მნიშვნელოვანია ამ გარანტიების შენარჩუნება.

მაგალითად, დავუშვათ, რომ თქვენ გაქვთ 100 ETH Ethereum-ზე და Ethereum 51% შეტევას განიცდის, ასე რომ, ზოგიერთი ტრანზაქცია ცენზურას და/ან უბრუნდება. რაც არ უნდა მოხდეს, თქვენ მაინც გაქვთ თქვენი 100 ETH. 51%-იანი თავდამსხმელიც კი არ შეუძლია შემოგთავაზოთ ბლოკი, რომელიც წაართმევს თქვენს ETH-ს, რადგან ასეთი ბლოკი დაარღვევს პროტოკოლის წესებს და, შესაბამისად, ის უარყოფილი იქნება ქსელის მიერ. მაშინაც კი, თუ ჰეშის ძალის ან ფსონის 99%-ს სურს წაართვას თქვენი ETH, ყველა, ვინც აწარმოებს კვანძს, უბრალოდ მიჰყვება ჯაჭვს დარჩენილი 1%-ით, რადგან მხოლოდ მისი ბლოკები იცავენ პროტოკოლის წესებს. უფრო ზოგადად, თუ თქვენ გაქვთ აპლიკაცია Ethereum-ზე, მაშინ 51%-იან შეტევას შეუძლია გარკვეული დროით ცენზურა ან დაბრუნება, მაგრამ ის, რაც ბოლოს გამოდის, არის თანმიმდევრული მდგომარეობა. თუ გქონდათ 100 ETH, მაგრამ გაყიდეთ იგი 320000 DAI-ად Uniswap-ზე, მაშინაც კი, თუ ბლოკჩეინს თავს დაესხნენ რაიმე თვითნებური გიჟური გზით, დღის ბოლოს მაინც გაქვთ გონივრული შედეგი - ან შეინარჩუნებთ თქვენს 100 ETH-ს, ან მიიღებთ თქვენს 320000 DAI. შედეგი, როდესაც თქვენ არ მიიღებთ არცერთს (ან, ამ შემთხვევაში, ორივეს) არღვევს პროტოკოლის წესებს და, შესაბამისად, არ მიიღება.

ახლა, წარმოიდგინეთ, რა მოხდება, თუ გადაიტანეთ 100 ETH ხიდზე სოლანაზე, რომ მიიღოთ 100 Solana-WETH, და შემდეგ Ethereum მიიღებს 51% შეტევას. თავდამსხმელმა შეიტანა საკუთარი ETH-ის თაიგული Solana-WETH-ში და შემდეგ დააბრუნა ეს ტრანზაქცია Ethereum-ის მხარეს, როგორც კი სოლანას მხარემ დაადასტურა. Solana-WETH კონტრაქტი ახლა აღარ არის სრულად მხარდაჭერილი და შესაძლოა თქვენი 100 Solana-WETH ახლა მხოლოდ 60 ETH ღირს. მაშინაც კი, თუ არსებობს ZK-SNARK-ზე დაფუძნებული სრულყოფილი ხიდი, რომელიც სრულად ადასტურებს კონსენსუსს, ის მაინც დაუცველია ქურდობის მიმართ 51% მსგავსი შეტევების გამო.

ამ მიზეზით, ყოველთვის უფრო უსაფრთხოა Ethereum-ის მშობლიური აქტივების შენახვა Ethereum-ზე ან Solana-ს მშობლიური აქტივების Solana-ზე, ვიდრე Ethereum-ის მშობლიური აქტივების შენარჩუნება Solana-ზე ან Solana-ს მშობლიური აქტივების შენახვა Ethereum-ზე.". 

- რეკლამა -