La saga del hackeo del puente Harmony destaca la falta de recursos de las criptomonedas y los riesgos de la componibilidad.
Dependiendo de cómo se cuente, ha habido aproximadamente 20 hacks por valor de más de 100 millones de dólares que han afectado a las criptomonedas.
Si bien los hackeos atraen la atención y generan clics en el corto plazo, el desastre financiero que dejan a menudo desaparece del ciclo de noticias antes de que se alcance una resolución.
El hackeo del Harmony Bridge valorado en 100 millones de dólares, que pasó hace poco más de 500 días, en junio de 2022, es un ejemplo de un exploit que ha desaparecido de los titulares, pero cuya historia en realidad no ha terminado.
Los esfuerzos de los usuarios por recuperar sus activos en una implementación Harmony de Aave, una plataforma de préstamos que posee más de $5 mil millones en activos en total, cuenta una historia del ingenio de los participantes en DeFi, pero también de las trampas e ineficiencias del espacio.
La propuesta resurge
Una propuesta para recuperar aproximadamente el 20% de los activos bloqueados en Aave en la cadena de bloques Harmony está trayendo un rayo de esperanza a las víctimas del hack, pero aún no está claro si Aave y Harmony la respaldarán.
La cantidad que los usuarios han perdido no es grande (aproximadamente 1.2 millones de dólares), pero la saga proporciona una advertencia a los usuarios de criptomonedas sobre la llegada de otra corrida alcista. mostrando signos de devolver que cuanto más profundizas en la madriguera del conejo, mayores son los riesgos.
La componibilidad, lo que en un momento se llamó “legos de dinero”, significa que los protocolos criptográficos pueden conectarse fácilmente entre sí. También significa que los usuarios deben tener en cuenta los riesgos no sólo del token que tienen en una plataforma específica, sino también de los riesgos de todas las conexiones utilizadas para llegar allí.
Un representante de Aave Companies no respondió de inmediato a la solicitud de The Defiant de comentar sobre la próxima votación y si los votantes de AAVE tienen alguna responsabilidad por los activos atrapados en el despliegue de Aave Harmony.
Historia de armonía
Desde el principio, Harmony fue una de las cadenas de bloques de Capa 1 más populares en junio de 2021. Su token ONE nativo tenía una capitalización de mercado de casi $ 800 millones, y parecía que el mercado de plataformas de contratos inteligentes era lo suficientemente grande como para que cada Capa 1 que se lanzara. tendría éxito.
En ese momento, Li Jiang, director de operaciones de Harmony, primero publicado en el foro de Aave, presionando para que la plataforma de préstamos se implementara en la cadena de bloques que estaba construyendo. Después de un poco de debate y brigada por parte de los partidarios de Harmony, los poseedores del token AAVE votaron en diciembre para implementar Aave en blockchain.
El mercado estaba destinado a alcanzar su punto máximo en ese momento: resultó que la capitalización total del mercado de criptomonedas ya había alcanzado un máximo de poco más de 3 billones de dólares en noviembre. Y el token ONE de Harmony registraría una capitalización de mercado de 4 mil millones de dólares que suena absurda dos meses después, en enero de 2022.
Aave oficialmente desplegar sobre Armonía en marzo. Durante los próximos tres meses, los usuarios depositarían aproximadamente 3 millones de dólares en activos, según un post fabricado por BGD Labs, una empresa que respalda a Aave.
No es una suma enorme: Aave tenía más de $5 mil millones en valor total bloqueado en ese momento.
Bridge Hack y explotación de Aave
Entonces ocurrió el truco. El exploit fue controvertido en sí mismo ya que Harmony recibió serias críticas por lo que muchos consideraron prácticas de seguridad deficientes.
Para el despliegue de Aave en Harmony, significó que los prestamistas de tokens nativos de la cadena de bloques Harmony, principalmente ONE y LINK, vieron que sus activos habían sido tomados prestados indefinidamente como resultado del ataque.
Esto se debió a que el hackeo del puente significó que todos los activos que las personas conectaron desde Ethereum, la Capa 1 más utilizada del mundo, quedaron sin respaldo. Sin embargo, Aave utilizó una fuente de precios que no registró que los activos de Aave no estuvieran respaldados.
Esto significó que los oportunistas se abalanzaron y depositaron activos puenteados y sin respaldo como USDT y USDC y tomaron prestados tokens ONE y LINK que no se vieron directamente afectados por el hackeo del puente.
No se sabe qué hicieron los oportunistas con ONE y LINK, pero la acción intuitiva sería vender los tokens; dado que la garantía vale menos que la deuda, no hay razón para devolver los tokens a los prestamistas de Aave.
No era una gran cantidad de activos: los oportunistas rápidamente pidieron prestados $398,000 de tokens ONE después del hack, con un total de $1.2 millones de ONE prestados, según BGD Labs.
Cargando en UNO
Lo que siguió fue una extraña y prolongada batalla por la rendición de cuentas.
Un usuario, un ingeniero de software llamado Rémi, había estado adquiriendo tokens ONE durante los dos años previos al hackeo de Harmony. Le dijo a The Defiant que se tomó un tiempo después del trabajo para desarrollar estrategias comerciales, aprovechar los lanzamientos de nuevos productos y los lanzamientos de Harmony. $300 millones programa de incentivos, para adquirir alrededor de $ 200,000 en tokens ONE.
Rémi pidió a The Defiant que no utilice su apellido ni su empleador para mantener su privacidad.
Ha pasado más de un año y el ingeniero todavía no recupera sus activos, lo cual, para ser justos, es la norma en los hacks de criptomonedas: la gente generalmente no recupera su dinero.
Riesgo de componibilidad
Pero la historia de Rémi y otros que depositaron en la implementación de Harmony de Aave es un poco más compleja que hacer clic en un enlace corrupto y perder potencialmente años de ingresos.
Por un lado, el efecto del hack sobre los prestamistas ONE en Aave fue secundario: los activos de Rémi no estaban puenteados, por lo que no se desvincularon. Inmediatamente después del ataque, Rémi pensó que estaba a salvo. "Simplemente consideré [el hack] como una mala noticia para el precio de la moneda", dijo. "No tengo idea de que me afectaría tanto tener todas mis monedas ONE atascadas".
En cambio, los oportunistas se abalanzaron y tomaron prestados todos los tokens ONE y LINK disponibles. Dado que no hay casi nada que respalde esos activos, Aave se vio afectada por deudas incobrables, aproximadamente 1.2 millones de dólares en total.
En cierto sentido, la lección es simple: los riesgos siempre están presentes en DeFi. Los protocolos de marca como Aave aún pueden sufrir ataques indirectos desde puentes menos seguros hacia otras cadenas de bloques.
falta de decir
También hay otras conclusiones: el hecho de que una persona utilice un protocolo descentralizado no significa que tenga voz y voto sobre su dirección. En un esfuerzo por recuperar sus activos, los usuarios criticaron su impotencia ante la gobernanza de Aave.
“Imagínese que su banco se niega a ayudarlo con [una] queja porque no tiene suficiente dinero en la cuenta”, dijo un usuario en un discusión de un año sobre la recuperación de Harmony en el foro de Aave.
Una cuestión clave es que se necesita un mínimo de 50 tokens AAVE, con un valor de casi 5,000 dólares, para enviar una votación, según el foro de Aave. “Después de perder tanto, no quieres invertir 5000 dólares o 6,000 dólares en comprar AAVE sólo para organizar una votación”, dijo Rémi.
Un miembro de la comunidad logró enviar un propuesta de recuperación en marzo, pero le faltaban detalles y la gobernanza de Aave lo derribó con más del 99% de los tokens AAVE votando en contra.
Reacción lenta
El equipo de Aave terminó congelación Las reservas de Harmony, por lo que no se pudieron retirar aproximadamente 3 millones de dólares en activos, pero eso fue más de tres semanas después del ataque.
Rémi pensó que todo esto había ocurrido demasiado lentamente.
"Los préstamos se congelaron unos días después, lo que [dio] tiempo a los piratas informáticos para explotar el protocolo", dijo. "El préstamo en sí se cerró un mes después".
El ingeniero agregó que algunos usuarios desprevenidos depositaron activos durante ese mes porque vieron una tasa de interés alta en Aave porque se había prestado tanto ONE.
En general, las partes involucradas lucharon por definir quién era responsable de qué tras el ataque.
Cuestiones de rendición de cuentas
Ernesto Boada, cofundador de BGD Labs, un proveedor de servicios clave para Aave, dijo a The Defiant que era difícil coordinarse con el equipo de Harmony. "Después del hack realmente sentí que Harmony no estaba realmente involucrado", dijo.
Otros usuarios tuvieron problemas similares: un usuario preguntó simplemente "quién es el 'Equipo Harmony' en este foro", en un discusión en el foro de blockchain. El usuario no recibió respuesta.
A documento en el sitio web del equipo de Harmony enumera a 20 miembros del equipo, con Steven Tse, ex alumno de Google, Apple y Microsoft, como responsable de la "visión del proyecto". Tse se enumera a sí mismo como fundador de Harmony en LinkedIn.
El Desafiante tiene reportaron sobre las luchas que los validadores, entidades que apoyan la red Harmony, han tenido con el equipo de Harmony en el pasado.
Para Boada, la cuestión del despliegue de Harmony de Aave es fundamentalmente responsabilidad del puente.
"Al final del día, el ataque está en [el puente de Harmony]", dijo.
Cambios posteriores al hackeo
BGD realizó cambios en Aave después del hackeo: el proveedor de servicios ayudó implementar un sistema llamado "prueba de reservas", que tiene como objetivo evitar el tipo de desajuste entre los precios informados a Aave y los precios reales de un activo determinado.
Boada agregó que BGD también comenzó a analizar las redes más a fondo antes de respaldar las implementaciones de Aave allí.
El cofundador de BGD Labs dijo que pudo contactar a Recovery One, un equipo que trabaja con Harmony en el esfuerzo de recuperación después del hackeo del puente, más fácilmente que el equipo de Harmony después del hackeo.
10 centavos por dólar
Matthew Barrett, de Recovery One, le dijo a The Defiant que pensaba que DeFi surgirá más fuerte de todas las luchas para lidiar con las consecuencias del hackeo del puente Harmony.
La historia no ha terminado: la semana pasada alguien de Recovery One publicó un propuesta lo que pagaría aproximadamente diez centavos por dólar a los usuarios cuyos tokens ONE hayan sido prestados indefinidamente. Esto equivaldría a unos 50,000 dólares, al precio actual de ONE. Aave, la organización descentralizada, se vería comprometida con otro 10%.
Barrett dijo que BGD Labs había propuesto una solución algo similar a la de Recovery One unos meses antes. El hecho de que un proveedor de servicios clave de Aave haya promovido una propuesta similar hace que el miembro del equipo de Recovery One piense que es posible que los votantes de AAVE apoyen la nueva solución.
Hasta ahora, la gente parece estar dispuesta a aceptar lo que puedan conseguir. "Cualquier solución es mejor que ninguna solución" dijo ThunderingTias, un usuario que participa en el foro de Aave desde el hack de 2022.
Si bien no está claro si la gobernanza de Aave respaldará la propuesta, o incluso si debería hacerlo, la pregunta más importante puede ser: a medida que DeFi se entrelaza más, ¿cómo pueden evolucionar los sistemas para que la responsabilidad esté más claramente definida pero se mantenga la descentralización?
Con las etapas iniciales de un mercado alcista que muestra signos de emerger, será otra prueba para DeFi si puede navegar por sus complejas integraciones mientras la euforia amenaza con nublar el juicio de la gente.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://thedefiant.io/aave-assets-are-still-stuck-over-a-year-after-usd100m-harmony-bridge-hack
- :posee
- :es
- :no
- $ UP
- 000
- 1
- 20
- 2021
- 2022
- 31
- 50
- 500
- 7
- a
- aave
- Poder
- Nuestra Empresa
- Absoluto
- Conforme
- Mi Cuenta
- seguimiento semanal
- adquirir
- adquisición
- la columna Acción
- real
- adicional
- Ventaja
- afectado
- Después
- en contra
- .
- paquete de capacitación DWoVH
- Todos
- Alpha
- ya haya utilizado
- también
- antiguo alumno
- hacerlo
- cantidad
- an
- analizar
- y
- Otra
- https://www.youtube.com/watch?v=xB-eutXNUMXJtA&feature=youtu.be
- cualquier
- Aparecer
- Apple
- somos
- en torno a
- AS
- activo
- Activos
- At
- atacar
- ataques
- atraer
- Hoy Disponibles
- Atrás
- Respaldados
- apoyo
- Malo
- Banca
- Batalla
- BE
- Tenga
- se convirtió en
- porque
- a las que has recomendado
- se convierte en
- esto
- antes
- Comienzo
- detrás de
- mejores
- entre
- Big
- más grande
- Poco
- Bloquear
- blockchain
- cadenas de bloqueo
- PRESTADO
- marca
- PUENTE
- truco de puente
- puenteado
- puentes
- Trayendo
- Construir la
- toro
- Mercado alcista
- Encierro
- pero
- comprar
- by
- , que son
- PUEDEN
- Puede conseguir
- capitalización
- Cambios
- CHARGE
- con claridad.
- Cerrar
- cerrado
- Soluciones
- Co-founder
- Monedas
- Monedas
- Colateral
- comentario
- vibrante e inclusiva
- Empresas
- compañía
- queja
- integraciones
- Conexiones
- considerado
- contacte
- contrato
- plataformas contract
- polémico
- arrullo
- coordinar
- dañado
- podría
- cripto
- Crypto Market
- usuarios criptográficos
- Cycle
- todos los días
- día
- Días
- acuerdo
- debate
- Deuda
- Diciembre
- Descentralización
- Descentralizado
- juzgado
- DeFi
- definir
- se define
- despegar
- desplegar
- despliegue
- Despliegues
- depositar
- depositado
- destinado
- detalles
- desarrollar
- HIZO
- difícil
- dirección
- directamente
- discapacitados
- No
- Dólar
- don
- hecho
- No
- DE INSCRIPCIÓN
- dibujado
- Sacado
- arrojar
- durante
- cada una
- Más temprano
- pasan fácilmente
- efecto
- esfuerzo
- esfuerzos
- surgir
- emergentes
- final
- terminó
- Respaldar
- comprometido
- ingeniero
- suficientes
- suficiente dinero
- entidades
- Etereum
- Incluso
- Cada
- evoluciona
- ejemplo
- Explotar
- Cara
- Se desvanece
- feria
- polvillo radiactivo
- muchos
- error
- pocos
- financiero
- Nombre
- seguido
- siguiendo
- Foro
- fundador
- Desde
- congelado
- fundamentalmente
- promover
- dio
- en general
- generar
- obtener
- dado
- Go
- tiene
- gobierno
- mayor
- Grupo procesos
- corte
- los piratas informáticos
- hacks
- tenido
- pasó
- Harmony
- Tienen
- he
- Titulares
- ayuda
- ayudado
- Oculto
- Alta
- destacados
- su
- Golpear
- titulares
- tenencia
- mantiene
- Agujero
- esperanza
- HOT
- flotar
- Cómo
- Sin embargo
- HTTPS
- enorme
- idea
- inmediatamente
- Impacto
- in
- Compensación
- por
- indirectamente
- ineficiencias
- integraciones
- intereses
- TASA DE INTERÉS
- entrelazado
- dentro
- intuitivo
- Invertir
- involucra
- cuestiones
- IT
- SUS
- sí mismo
- Enero
- únete
- junio
- solo
- Clave
- Tipo
- conocido
- labs
- Falta
- large
- Apellidos
- luego
- lanzado
- pone en marcha
- .
- capa 1
- líder
- Abandonar
- prestamistas
- préstamo
- plataforma de préstamo
- menos
- lección
- carta
- LG
- Li
- como
- LINK
- Etiqueta LinkedIn
- Listas
- cerrado
- no logras
- perdido
- hecho
- mantener
- HACE
- gestionan
- muchos
- Marzo
- Mercado
- Capitalización de Mercado
- Puede..
- me
- personalizado
- significa
- significó
- miembro
- Miembros
- Microsoft
- mínimo
- dinero
- Mes
- meses
- más,
- MEJOR DE TU
- mucho más
- my
- nombre
- Llamado
- nativo
- Navegar
- hace casi
- del sistema,
- telecomunicaciones
- Nuevo
- producto nuevo
- nueva solución
- noticias
- Next
- no
- nada
- Noviembre
- of
- Oficialmente
- a menudo
- on
- ONE
- UNA fichas
- or
- solicite
- organización
- Otro
- Otros
- "nuestr
- salir
- Más de
- partes
- pasado
- Pagar
- En pleno
- Personas
- de las personas
- persona
- plataforma
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- enchufe
- Podcast
- punto
- posible
- Publicación
- publicado
- la posibilidad
- prácticas
- Premium
- presente
- evitar
- precio
- alimentación de precios
- Precios
- las cuales
- política de privacidad
- Producto
- Programa
- Promovido
- propuesta
- propuesto
- protocolo
- protocolos
- proveedor
- proporciona un
- Emprendedor
- pregunta
- con rapidez
- Conejo
- Rate
- alcanzado
- realmente
- razón
- resumen
- recibido
- recuperación
- se deniega
- con respecto a
- registrarte
- relativo
- reportado
- representante
- solicita
- reservas
- Resolución
- Responder
- responsabilidad
- responsable
- resultado
- volvemos
- volver
- riesgos
- aproximadamente
- Ejecutar
- s
- ambiente seguro
- saga
- Said
- Sierra
- dices
- secundario
- EN LINEA
- parecía
- venta
- sentido
- grave
- de coches
- Proveedor de servicios
- En Corto
- Disparo
- tienes
- Letreros y Pancartas
- similares
- sencillos
- simplemente
- desde
- Despacio
- inteligente
- contrato inteligente
- Plataformas de contratos inteligentes
- So
- Software
- Ingeniero de Software
- a medida
- algo
- Alguien
- algo
- soluciones y
- etapas
- fundó
- Steven
- Sin embargo
- Historia
- extrañas
- estrategias
- más fuerte
- Luchas
- enviar
- tener éxito
- SOPORTE
- partidarios
- soportes
- te
- Todas las funciones a su disposición
- ¡Prepárate!
- Takeaways
- equipo
- Miembros del equipo
- decirles
- diez
- término
- test
- que
- esa
- La
- El desafiante
- su
- Ahí.
- ellos
- pensar
- así
- a fondo
- aquellos
- pensamiento
- amenaza
- Tres
- equipo
- a
- de hoy
- ficha
- Tokens
- les dijo a
- demasiado
- se
- rematado
- Total
- valor total bloqueado
- Plataforma de
- Estrategias de negociación
- Expediente académico
- Convertido
- dos
- próximos
- USDC
- USDT
- utilizan el
- usado
- Usuario
- usuarios
- usos
- validadores
- propuesta de
- las víctimas
- visibles
- visión
- Votar
- votantes
- Votar
- Wake
- quieres
- advertencia
- fue
- Página web
- semana
- Semanas
- peso
- WELL
- tuvieron
- ¿
- sean
- que
- QUIENES
- cuyo
- seguirá
- dispuestas
- Actividades:
- trabajando
- mundo
- valor
- se
- año
- años
- Usted
- tú
- zephyrnet