Ethereum

US Harmony-ի 100 միլիոն դոլար արժողությամբ հաքերն արդարացնում են Ethereum-ի հիմնադրի մտահոգությունները Cross Chain Bridges-ի վերաբերյալ

06/24/2022
Bitcoin Ethereum Նորություններ
- Գովազդ -

Հետևեք մեզ Google-ի նորություններին

 

Մի քանի ամիս առաջ ETH-ի հիմնադիրը նկարագրել է Cross Chain Bridges-ի վտանգները, այսօր ԱՄՆ-ի Harmony-ը կոտրվել է 100 մլն դոլարով:

Harmony-ի խաչաձեւ շղթայական կամուրջը՝ Horizon-ը, վերջինն է նման կամուրջներից, որը ենթարկվել է հաքերների հարձակմանը: Թվում է, որ կրիպտո-շղթայական կամուրջները վերջին ժամանակներում դարձել են հաքերների հսկայական թիրախ:

Ronin Bridge-ից հետո Axie Infinity-ի վրա, այժմ Հորիզոն կամուրջը դարձել է ճշգրիտ հարձակման զոհ: Այնուամենայնիվ, Horizon Bridge-ի միջոցով գողացված միջոցները շատ ավելի քիչ են, քան Ronin-ի միջոցով: Ronin Bridge-ի կոտրումը հանգեցրել է մոտ 620 միլիոն դոլարի ETH-ի և USDC-ի կորստի, մինչդեռ Horizon Bridge-ի վրա հարձակումը հանգեցրել է շուրջ 100 միլիոն դոլար արժողությամբ կրիպտոների կորստի:

Հարձակումից հետո ԱՄՆ Կալիֆորնիայում գտնվող Harmony-ն Twitter-ում հայտնել է տխուր լուրը՝ հավելելով, որ ընկերությունն այժմ սերտորեն համագործակցում է իշխանությունների և դատաբժշկական փորձագետների հետ՝ հարձակվողներին հայտնաբերելու համար:

պատկեր

 

ԲԹՋ-ն չի ազդում

Մինչ Horizon Bridge-ի կողմից սպասարկվող մի քանի բլոկչեյններ տուժել են, Bitcoin-ի շղթան որևէ անհաջողություն չի կրել: Հարմոնին դա խոստովանել է իրենց թվիթերյան թեմայում: Տուժած շղթաները ներառում են Binance Chain-ը և Ethereum-ը:

 

Հարձակման հետաքննության արդյունքում պարզվել է, որ հարձակման ժամանակ գողացվել են մի շարք ժետոններ: Դրանք ներառում են AAVE, USDC, weTH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX և DAI: Ըստ երևույթին, հարձակվողները շարժվել են փոխանակելու գողացված նշանները ETH-ին Uniswap DEX-ով, նախքան ETH-ն իրենց դրամապանակ ուղարկելը: Տեսքից սա ծրագրված հարձակում էր։

Համայնքի մտահոգությունները արդարացված են

Հարձակման մասին լուրը տարածվելուց հետո համայնքը ոտքի կանգնեց՝ հիշեցնելով Harmony-ին և ողջ արդյունաբերությանը այն մտահոգությունների մասին, որոնք հնչում էին Multisig կառավարման համակարգի վերաբերյալ, որն օգտագործվում էր կամուրջն ու կրիպտոներն ապահովելու համար:

 

Harmony-ն օգտագործում էր բազմանշանակ գործառույթ, որը պահանջում էր չորս վստահելի կազմակերպություններից միայն երկուսը՝ նշանային փոխանցում իրականացնելու համար: Հարձակվողներին հաջողվել է ձեռք բերել երկու վավերացուցիչներ և մուտք գործել պահոց:

Վերջին շրջանում հաճախակի են դարձել հաքերային միջադեպերը, որոնք ուղղված են խաչաձև շղթայական կամուրջներին, ինչի հետևանքով կամուրջների օպերատորների կողմից ավելի շատ անվտանգության ստուգումներ են պահանջվում: Տարեսկզբից նման հարձակումները հանգեցրել են կրիպտո պլատֆորմներից շուրջ 1 միլիարդ դոլար ընդհանուր վնասի:

Խաչաձեւ շղթայական կամուրջների սպառնալիքները

Ավելի քան 6 ամիս առաջ Վիտալիկը ամփոփեց խաչաձեւ շղթայական կամուրջների ռիսկերը ա Փակցնելուց գրառումը:

«Կամուրջների անվտանգության հիմնարար սահմաններն իրականում հիմնական պատճառն են, թե ինչու ես լավատես եմ բազմաշղթայական բլոկչեյն էկոհամակարգի նկատմամբ (իրոք կան մի քանի առանձին համայնքներ՝ տարբեր արժեքներով, և ավելի լավ է, որ նրանք առանձին ապրեն, քան բոլորը կռվեն մարդկանց վրա ազդեցության համար»: նույն բանը), ես հոռետես եմ խաչաձեւ շղթայական հավելվածների նկատմամբ:

Հասկանալու համար, թե ինչու են կամուրջներն ունեն այս սահմանափակումները, մենք պետք է նայենք, թե ինչպես են բլոկչեյնների և կամուրջների տարբեր համակցությունները գոյատևում 51% հարձակումներից: Շատ մարդիկ ունեն այն մտածելակերպը, որ «եթե բլոկչեյնը ստանում է 51% հարձակման, ամեն ինչ կոտրվում է, և այդ պատճառով մենք պետք է մեր ամբողջ ուժը ներդնենք կանխելու 51% հարձակումը նույնիսկ մեկ անգամ»: Ես իսկապես համաձայն չեմ այս մտածելակերպի հետ. Իրականում, բլոկչեյնները պահպանում են իրենց երաշխիքներից շատերը նույնիսկ 51% հարձակումից հետո, և իսկապես կարևոր է պահպանել այդ երաշխիքները:

Օրինակ, ենթադրենք, որ դուք ունեք 100 ETH Ethereum-ի վրա, և Ethereum-ը ստանում է 51% հարձակման, այնպես որ որոշ գործարքներ գրաքննվում և/կամ վերականգնվում են: Ինչ էլ որ պատահի, դուք դեռ ունեք ձեր 100 ETH: Նույնիսկ 51% հարձակվողը չի կարող առաջարկել բլոկ, որը կվերացնի ձեր ETH-ն, քանի որ նման բլոկը կխախտի արձանագրության կանոնները և այդ պատճառով այն կմերժվի ցանցի կողմից: Նույնիսկ եթե hashpower-ի կամ ցցի 99%-ը ցանկանում է խլել ձեր ETH-ը, յուրաքանչյուր ոք, ով աշխատում է հանգույցով, պարզապես կհետևի շղթային մնացած 1%-ով, քանի որ միայն դրա բլոկներն են հետևում արձանագրության կանոններին: Ընդհանրապես, եթե դուք ունեք հավելված Ethereum-ի վրա, ապա 51% հարձակումը կարող է գրաքննել կամ վերադարձնել այն որոշ ժամանակով, բայց այն, ինչ հայտնվում է վերջում, հետևողական վիճակ է: Եթե ​​դուք ունեիք 100 ETH, բայց վաճառել եք այն 320000 DAI-ով Uniswap-ով, նույնիսկ եթե բլոկչեյնը ենթարկվում է հարձակման ինչ-որ կամայական խելահեղ ձևով, օրվա վերջում դուք դեռևս կունենաք խելամիտ արդյունք՝ կա՛մ պահում եք ձեր 100 ETH, կա՛մ ստանում եք ձեր 320000 DAI. Արդյունքը, որտեղ դուք ոչ մեկը չեք ստանում (կամ, այդ դեպքում, երկուսն էլ) խախտում է արձանագրության կանոնները և, հետևաբար, չի ընդունվի:

Այժմ պատկերացրեք, թե ինչ է տեղի ունենում, եթե դուք տեղափոխեք 100 ETH կամրջի վրա Սոլանայի վրա, որպեսզի ստանաք 100 Solana-WETH, և այնուհետև Ethereum-ը ստանա 51% հարձակման: Հարձակվողը սեփական ETH-ի մի փունջ ներդրել է Solana-WETH-ում, այնուհետև վերադարձրել է այդ գործարքը Ethereum-ի կողմից, հենց որ Սոլանայի կողմը հաստատել է այն: Solana-WETH պայմանագիրն այլևս ամբողջությամբ չի ապահովվում, և գուցե ձեր 100 Solana-WETH-ն այժմ արժե ընդամենը 60 ETH: Նույնիսկ եթե կա ZK-SNARK-ի վրա հիմնված կատարյալ կամուրջ, որը լիովին վավերացնում է կոնսենսուսը, այն դեռ խոցելի է գողության համար՝ 51% նման հարձակումների միջոցով:

Այս պատճառով, միշտ ավելի անվտանգ է Ethereum-ի բնիկ ակտիվները պահելը Ethereum-ում կամ Solana-ի բնիկ ակտիվները Solana-ում, քան Ethereum-ի բնիկ ակտիվները Solana-ում կամ Solana-ի բնիկ ակտիվները Ethereum-ում:». 

- Գովազդ -

Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges