چند ماه پیش بنیانگذار ETH خطرات پل های زنجیره ای متقاطع را توصیف کرد، امروز USA Harmony به قیمت 100 میلیون دلار هک شد.
پل زنجیره ای هارمونی، Horizon، جدیدترین پل از این قبیل است که مورد حمله هکرها قرار گرفته است. به نظر می رسد که پل های زنجیره ای کریپتو اخیراً به یک هدف بزرگ برای هکرها تبدیل شده است.
پس از پل رونین در Axie Infinity، اکنون پل Horizon قربانی این حمله شده است. با این حال، وجوه دزدیده شده از طریق پل Horizon بسیار کمتر از پولی است که از طریق Ronin گرفته شده است. هک روی پل رونین منجر به از دست دادن حدود 620 میلیون دلار ETH و USDC شد در حالی که حمله به پل Horizon به از دست دادن حدود 100 میلیون دلار ارزهای دیجیتال منجر شد.
پس از این حمله، هارمونی مستقر در کالیفرنیا، ایالات متحده در توییتر این خبر غم انگیز را اعلام کرد و افزود که این شرکت اکنون از نزدیک با مقامات و کارشناسان پزشکی قانونی برای ردیابی مهاجمان همکاری می کند.
1/ تیم هارمونی سرقتی را که صبح امروز در پل افق روی داده بود شناسایی کرده اند به مبلغ تقریبی. 100 میلیون دلار ما همکاری با مقامات ملی و متخصصان پزشکی قانونی را برای شناسایی مجرم و بازیابی وجوه دزدیده شده آغاز کرده ایم.
بیشتر ؟
- هارمونی؟ (@harmonyprotocol) ژوئن 23، 2022
بیت کوین تحت تأثیر قرار نگرفت
در حالی که چند بلاک چین تحت تأثیر پل Horizon قرار گرفتند، زنجیره بیت کوین هیچ گونه شکستی را متحمل نشد. هارمونی در تاپیک توییتری خود این موضوع را تایید کرد. زنجیره های آسیب دیده شامل Binance Chain و Ethereum هستند.
3/ توجه داشته باشید که این روی پل بیاعتماد BTC تأثیری ندارد. وجوه و دارایی های ذخیره شده آن در انبارهای غیرمتمرکز در این زمان امن است.
- هارمونی؟ (@harmonyprotocol) ژوئن 23، 2022
تحقیقات در مورد این حمله نشان داده است که تعدادی ژتون در جریان این حمله به سرقت رفته است. اینها عبارتند از AAVE، USDC، wETH، wBTC، USDT، BUSD، AAG، SUSHI، FXS، FRAX و DAI. ظاهراً مهاجمان قبل از اینکه ETH را به کیف پول خود برگردانند، اقدام به مبادله توکنهای دزدیده شده با ETH در Uniswap DEX کردند. از نظر ظاهری، این یک حمله برنامه ریزی شده بود.
نگرانی های جامعه اثبات شده است
پس از انتشار اخبار حمله، جامعه به پا خاست و به هارمونی و صنعت به طور کلی در مورد نگرانی هایی که در مورد سیستم کنترل Multisig برای ایمن سازی پل و کریپتوها پخش می شد، یادآوری کرد.
مقامات ملی و متخصصان پزشکی قانونی باید *شما* را بررسی کنند تا بفهمند چه نوع شیوه های امنیتی شکسته ای اجازه داده است تا این "سرقت" اتفاق بیفتد.
- Chris Blec (ChrisBlec) ژوئن 24، 2022
هارمونی از یک عملکرد چند علامتی استفاده کرد که تنها به دو مورد از چهار موجودیت مورد اعتماد برای اجرای یک انتقال رمز نیاز داشت. مهاجمان موفق شدند دو اعتبار سنجی را در دست بگیرند و به انبار دسترسی پیدا کنند.
حوادث هک که پلهای زنجیرهای متقاطع را هدف قرار میدهند اخیراً بیداد میکنند و درخواستها برای بررسیهای امنیتی بیشتر از سوی اپراتورهای پل را برانگیخته است. از ابتدای سال، چنین حملاتی منجر به ضرر مجموع حدود 1 میلیارد دلار از پلتفرمهای کریپتو شده است.
تهدیدات پل های زنجیره ای متقاطع
بیش از 6 ماه پیش Vitalik خطرات پل های زنجیره ای را در یک خلاصه کرد پست Reddit:
محدودیتهای امنیتی اساسی پلها در واقع یک دلیل کلیدی است که چرا من به یک اکوسیستم بلاکچین چند زنجیرهای خوشبین هستم (واقعاً چند جامعه مجزا با ارزشهای متفاوت وجود دارد و بهتر است که آنها جدا از هم زندگی کنند تا اینکه همه بر سر تأثیرگذاری بر روی آن بجنگند. من در مورد کاربردهای زنجیره ای بدبین هستم.
برای درک اینکه چرا پلها این محدودیتها را دارند، باید ببینیم که چگونه ترکیبهای مختلف بلاک چین و پلسازی از حملات ۵۱ درصدی جان سالم به در میبرند. بسیاری از مردم این ذهنیت را دارند که "اگر یک بلاک چین 51 درصد مورد حمله قرار گیرد، همه چیز خراب می شود و بنابراین ما باید تمام توان خود را برای جلوگیری از وقوع یک حمله 51 درصدی حتی یک بار به کار بگیریم." من واقعاً با این سبک تفکر مخالفم. در واقع، بلاک چینها بسیاری از ضمانتهای خود را حتی پس از حمله 51 درصدی حفظ میکنند، و حفظ این تضمینها واقعاً مهم است.
برای مثال، فرض کنید 100 اتریوم در اتریوم دارید، و اتریوم 51 درصد مورد حمله قرار میگیرد، بنابراین برخی از تراکنشها سانسور و/یا برگردانده میشوند. مهم نیست چه اتفاقی می افتد، شما هنوز 100 ETH خود را دارید. حتی یک مهاجم 51٪ نمی تواند بلوکی را پیشنهاد کند که ETH شما را از بین ببرد، زیرا چنین بلاکی قوانین پروتکل را نقض می کند و بنابراین توسط شبکه رد می شود. حتی اگر 99٪ از قدرت هش یا سهام بخواهد ETH شما را از بین ببرد، همه افرادی که یک گره را اجرا می کنند فقط با 1٪ باقی مانده زنجیره را دنبال می کنند زیرا فقط بلوک های آن از قوانین پروتکل پیروی می کنند. به طور کلی، اگر برنامه ای روی اتریوم دارید، یک حمله 51 درصدی می تواند آن را برای مدتی سانسور یا برگرداند، اما چیزی که در پایان ظاهر می شود یک حالت ثابت است. اگر 100 ETH داشتید، اما آن را به 320000 DAI در Uniswap فروختید، حتی اگر بلاک چین به روش های دیوانه وار خودسرانه مورد حمله قرار گیرد، در پایان روز هنوز یک نتیجه معقول خواهید داشت - یا 100 ETH خود را حفظ می کنید یا ETH خود را دریافت می کنید. 320000 DAI. نتیجه ای که شما هیچ کدام را دریافت نمی کنید (یا، در هر حال، هر دو) قوانین پروتکل را نقض می کند و بنابراین پذیرفته نمی شود.
اکنون، تصور کنید که اگر 100 ETH را روی پلی روی Solana حرکت دهید تا 100 Solana-WETH دریافت کنید، چه اتفاقی میافتد و سپس اتریوم 51٪ مورد حمله قرار میگیرد. مهاجم یک دسته از ETH خود را در Solana-WETH واریز کرد و سپس به محض تایید طرف سولانا آن تراکنش را در طرف اتریوم برگرداند. قرارداد Solana-WETH اکنون دیگر به طور کامل پشتیبانی نمی شود و شاید 100 Solana-WETH شما اکنون فقط 60 ETH ارزش داشته باشد. حتی اگر یک پل کامل مبتنی بر ZK-SNARK وجود داشته باشد که به طور کامل اجماع را تأیید کند، همچنان در برابر سرقت از طریق حملات 51٪ مانند این آسیب پذیر است.
به همین دلیل، نگهداری دارایی های بومی اتریوم در اتریوم یا دارایی های بومی سولانا در سولانا همیشه امن تر از نگهداری دارایی های بومی اتریوم در سولانا یا دارایی های بومی سولانا در اتریوم است."
- تبلیغات -
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges