Harmony-sillan hakkerointi saaga korostaa krypton käyttämättömyyttä ja koostettavuuden riskejä.
Laskemistavasta riippuen on tapahtunut noin 20 yli 100 miljoonan dollarin arvosta hakkerointia, jotka ovat osuneet kryptoon.
Vaikka hakkerit kiinnittävät huomiota ja tuottavat klikkauksia lyhyellä aikavälillä, niiden jättämä taloudellinen sotku katoaa usein uutiskierrosta ennen kuin ratkaisu on saavutettu.
100 miljoonan dollarin Harmony Bridgen hakkerointi, joka tapahtui hieman yli 500 päivää sitten kesäkuussa 2022, on yksi esimerkki hyväksikäytöstä, joka on haalistunut otsikoista, mutta jonka tarina ei ole varsinaisesti päättynyt.
Käyttäjien pyrkimykset saada takaisin omaisuuttaan Harmony-asetuksella Aave-lainausalustalla, jolla on yhteensä yli 5 miljardin dollarin arvosta omaisuutta, kertoo osallistujien DeFin kekseliäisyydestä, mutta myös tilan ansoista ja tehottomuudesta.
Ehdotus Pintojen uudelleenkäsittelyä
Ehdotus saada takaisin noin 20 % Aaveen lukitusta omaisuudesta Harmony-lohkoketjussa tuo toivonpilkahduksen hakkeroinnin uhreille, mutta siitä, tulevatko Aave ja Harmony takaisin, on vielä epäselvä.
Käyttäjien menettämä summa ei ole suuri – noin 1.2 miljoonaa dollaria – mutta saaga antaa varoituksen kryptonkäyttäjille, kun toinen härkäjuoksu on osoittavat merkkejä palauttaa, että mitä alemmas kaninkoloa menet, sitä suuremmat riskit.
Kokoonpanokyky, jota jossain vaiheessa kutsuttiin "rahalegoiksi", tarkoittaa, että kryptoprotokollat voidaan helposti kytkeä toisiinsa. Se tarkoittaa myös sitä, että käyttäjien tulee ottaa huomioon riskit, jotka liittyvät tietyllä alustalla pitämänsä tunnuksen lisäksi myös kaikkiin yhteyksiin, joita se käyttää sinne pääsemiseen.
Aave Companiesin edustaja ei heti vastannut The Defiantin kommenttipyyntöön koskien tulevaa äänestystä ja sitä, ovatko AAVE:n äänestäjät jonkin verran vastuuta Aave Harmonyn käyttöön jääneestä omaisuudesta.
Harmony Backstory
Alusta alkaen – Harmony oli yksi kuumimmista Layer 1 -lohkoketjuista kesäkuussa 2021. Sen alkuperäisen ONE-tunnuksen markkina-arvo oli lähes 800 miljoonaa dollaria, ja näytti siltä, että älykkäiden sopimusalustojen markkinat olivat riittävän suuret, jotta jokainen lanseerattu Layer 1 onnistuisi.
Siinä vaiheessa Li Jiang, Harmonyn COO, ensin posted Aave-foorumilla, painostaen lainausalustan käyttöönottoa hänen rakentamassaan lohkoketjussa. Harmonyn kannattajien, AAVE-tunnuksen haltijoiden, keskustelun ja ryöstelyn jälkeen äänesti joulukuussa ottaakseen Aaven käyttöön lohkoketjussa.
Markkinoiden oli määrä saavuttaa huippunsa tuolloin – kävi ilmi, että kryptomarkkinoiden kokonaisarvo oli noussut jo marraskuussa hieman yli 3 T dollariin. Ja Harmony's ONE -merkki näyttäisi absurdilta kuulostavan 4 miljardin dollarin markkina-arvon kaksi kuukautta myöhemmin tammikuussa 2022.
Aave tekisi virallisesti sijoittaa Harmonyssa maaliskuussa. Seuraavien kolmen kuukauden aikana käyttäjät tallettaisivat noin 3 miljoonaa dollaria varoja a posti jonka on tehnyt BGD Labs, Aavea tukeva yritys.
Se ei ole valtava summa – Aaven kokonaisarvo oli tuolloin lukittuna yli 5 miljardia dollaria.
Bridge Hack ja Aave Exploit
Sitten hakkerointi tapahtui. Hyökkäys oli sinänsä kiistanalainen, sillä Harmony otti vakavasti kiihkeästi monet pitämänsä ala-arvoisia turvallisuuskäytäntöjä.
Aaven käyttöönoton Harmonyssa se merkitsi sitä, että Harmony-lohkoketjuun kuuluvien rahakkeiden lainaajat, pääasiassa ONE ja LINK, näkivät, että heidän omaisuutensa oli lainattu määräämättömäksi ajaksi hyökkäyksen seurauksena.
Tämä johtui siitä, että siltahakkerointi merkitsi sitä, että kaikki resurssit, jotka ihmiset silloittivat Ethereumista, maailman käytetyimmästä Layer 1:stä, jäivät ilman tukea. Aave käytti kuitenkin hintasyötettä, joka ei rekisteröinyt, ettei Aaven omaisuutta olisi tuettu.
Tämä tarkoitti, että opportunistit hyökkäsivät sisään ja tallettivat silloitettuja ja vakuudettomia varoja, kuten USDT ja USDC, ja lainasivat ONE- ja LINK-tokeneita, joihin siltahakkerointi ei vaikuttanut suoraan.
Ei tiedetä, mitä opportunistit tekivät ONE:n ja LINKin kanssa, mutta intuitiivinen toiminta olisi rahakkeiden myyminen – velkaa pienemmällä vakuudella ei ole mitään syytä palauttaa rahakkeita Aaven lainanantajille.
Se ei ollut valtava määrä omaisuutta - opportunistit lainasivat nopeasti 398,000 1.2 dollaria ONE-tokeneita hakkeroinnin jälkeen, ja ONE lainattiin yhteensä XNUMX miljoonan dollarin arvosta BGD Labsin mukaan.
Ladataan ONElla
Siitä seurasi outo ja pitkäkestoinen taistelu vastuullisuudesta.
Yksi käyttäjä, ohjelmistosuunnittelija nimeltä Rémi, oli hankkinut YKSI merkkejä kahden vuoden ajan ennen Harmonyn hakkerointia. Hän kertoi The Defiantille käyttäneensä aikaa töiden jälkeen kehittääkseen kaupankäyntistrategioita, hyödyntääkseen uusia tuotelanseerauksia sekä Harmony'sin. $ 300M kannustinohjelmaan noin 200,000 XNUMX dollarin ONE-merkkien hankkimiseksi.
Rémi pyysi, että The Defiant ei käyttäisi sukunimeään tai työnantajaansa yksityisyyden säilyttämiseksi.
Siitä on kulunut reilu vuosi, eikä insinööri ole vieläkään saanut omaisuuttaan takaisin, mikä on rehellisyyden nimissä, krypto-hakkeroinnin normi – ihmiset eivät yleensä saa rahojaan takaisin.
Kokoonpanoriski
Mutta Rémin ja muiden, jotka tallettivat Aave's Harmonyn käyttöönottoon, tarina on hieman monimutkaisempi kuin korruptoituneen linkin napsauttaminen ja mahdollisesti vuosien tulojen menettäminen.
Ensinnäkin hakkeroinnin vaikutus YHDEN Aaven lainanantajiin oli toissijainen – Rémin omaisuutta ei ollut silloitettu, joten ne eivät hajonneet. Välittömästi hakkeroinnin jälkeen Rémi luuli olevansa turvassa. "Pidin vain [hakkerointia] huonona uutisena kolikon hintaan", hän sanoi. "Minulla ei ole aavistustakaan, että se vaikuttaisi minuun niin paljon, jos kaikki ONE-kolikoni jäävät kiinni."
Sen sijaan opportunistit hyökkäsivät ja lainasivat kaikki saatavilla olevat ONE- ja LINK-tunnukset. Koska näiden omaisuuserien takana ei ole läheskään mitään, Aave kärsi luottotappioista, yhteensä noin 1.2 miljoonaa dollaria.
Oppitunti on tavallaan yksinkertainen – riskit ovat aina läsnä DeFissä. Tuotemerkkiprotokollat, kuten Aave, voivat silti kärsiä hyökkäyksistä epäsuorasti vähemmän turvallisilta silloilta muihin lohkoketjuihin.
Sanan puute
On myös muita poimintoja – se, että henkilö käyttää hajautettua protokollaa, ei tarkoita, että heillä olisi sananvaltaa sen suunnasta. Yrittäessään saada takaisin omaisuuttaan käyttäjät kiusasivat voimattomuuttaan Aaven hallinnon edessä.
"Kuvittele, että pankkisi kieltäytyy auttamasta sinua valituksessa, koska tililläsi ei ole tarpeeksi rahaa", sanoi eräs käyttäjä vuoden kestänyt keskustelu Harmonyn toipumisesta Aave-foorumilla.
Yksi keskeinen kysymys on, että Aave-foorumin mukaan äänestykseen tarvitaan vähintään 50 AAVE-tunnusta, joiden arvo on lähes 5,000 5000 dollaria. "Kun olet menettänyt niin paljon, et halua sijoittaa 6,000 XNUMX dollaria tai XNUMX XNUMX dollaria ostaaksesi AAVEa vain järjestääksesi äänestyksen", Rémi sanoi.
Eräs yhteisön jäsen onnistui lähettämään a palautusehdotus maaliskuussa, mutta se oli lyhyt yksityiskohdista ja Aaven hallinto tyrmäsi sen yli 99 % AAVE-tokeneista äänesti vastaan.
Hidas reaktio
Aaven joukkue päätyi jäädytys Harmonyn reservit, joten noin 3 miljoonan dollarin omaisuutta ei voitu nostaa, mutta se oli yli kolme viikkoa hakkeroinnin jälkeen.
Rémin mielestä tämä tapahtui aivan liian hitaasti.
"Lainaus jäädytettiin muutaman päivän kuluttua, mikä [ansi] hakkereille aikaa hyödyntää protokollaa", hän sanoi. "Itse lainaus suljettiin kuukauden kuluttua."
Insinööri lisäsi, että jotkut pahaa aavistamattomat käyttäjät tallettivat varoja tuon kuukauden aikana, koska he näkivät korkean koron Aavelle, koska niin paljon ONE oli lainattu.
Kaiken kaikkiaan osapuolet kamppailivat määritelläkseen, kuka oli vastuussa mistäkin hakkeroinnin jälkeen.
Vastuullisuuskysymyksiä
Ernesto Boada, yksi Aaven keskeisen palveluntarjoajan BGD Labsin perustajista, kertoi The Defiantille, että oli vaikeaa sovittaa yhteen Harmony-tiimin kanssa. "Hakkeroinnin jälkeen tuntui todella, ettei Harmony ollut todella mukana", hän sanoi.
Muut käyttäjät kamppailivat samanlaisten ongelmien kanssa – yksi käyttäjä kysyi yksinkertaisesti "kuka on 'Harmony Team' tällä foorumilla" keskustelu blockchainin foorumilla. Käyttäjä ei saanut vastausta.
A asiakirja Harmony-tiimin verkkosivustolla on luettelo 20 tiimin jäsenestä, ja Steven Tse, Googlen, Applen ja Microsoftin alumni, vastaa "projektin visiosta". Tse listaa itsensä Harmonyn perustajana LinkedInissä.
Defiantilla on raportoitu kamppailuista, joita validaattorit, Harmony-verkostoa tukevat entiteetit ovat käyneet Harmony-tiimin kanssa aiemmin.
Boadalle kysymys Aave's Harmonyn käyttöönotosta on pohjimmiltaan sillan vastuulla.
"Loppujen lopuksi hakkerointi on [Harmonyn sillalla]", hän sanoi.
Hakkeroinnin jälkeiset muutokset
BGD teki muutoksia Aaveen hakkeroinnin jälkeen – palveluntarjoaja auttoi toteuttaa järjestelmä, jota kutsutaan "reservien todisteeksi", jonka tarkoituksena on estää Aavelle ilmoitettujen hintojen ja tietyn omaisuuden todellisten hintojen välinen ristiriita.
Boada lisäsi, että BGD on myös alkanut analysoida verkkoja perusteellisemmin ennen Aaven käyttöönottoa siellä.
BGD Labsin perustaja sanoi, että hän on voinut ottaa yhteyttä Recovery Oneen, Harmonyn kanssa elvytystyössä työskentelevään tiimiin siltahakkeroinnin jälkeen, helpommin kuin Harmony-tiimiin hakkeroinnin jälkeen.
10 senttiä dollarilla
Matthew Barrett, Recovery Onesta, kertoi The Defiantille, että hän uskoi, että DeFi tulee vahvempana kaikista kamppailuista selviytyäkseen Harmony-siltahakkeroinnin seurauksista.
Tarinaa ei ole vielä valmis – viime viikolla joku Recovery Onesta julkaisi a ehdotus joka maksaisi noin kymmenen senttiä dollarista käyttäjille, joiden ONE-rahakkeita on lainattu määräämättömäksi ajaksi. Tämä olisi noin 50,000 10 dollaria tämän päivän ONE-hinnoilla. Aave, hajautettu organisaatio, olisi koukussa vielä XNUMX prosentilla.
Barrett sanoi, että BGD Labs oli ehdottanut ratkaisua jossain määrin Recovery Onen kanssa muutamaa kuukautta aiemmin. Se, että Aaven keskeinen palveluntarjoaja teki samanlaisen ehdotuksen, saa Recovery One -tiimin jäsenen ajattelemaan mahdollisena, että AAVE-äänestäjät heittävät painonsa uuden ratkaisun taakse.
Toistaiseksi ihmiset näyttävät olevan halukkaita ottamaan sen, minkä he saavat. "Jokainen ratkaisu on parempi kuin ei ratkaisua" sanoi ThunderingTias, käyttäjä, joka on ollut mukana Aaven foorumilla vuoden 2022 hakkeroinnin jälkeen.
Vaikka onkin epäselvää, tukeeko Aaven hallinto ehdotusta vai pitäisikö, niin isompi kysymys voi olla – kun DeF kietoutuu, miten järjestelmät voivat kehittyä niin, että vastuu on selkeämmin määritelty, mutta hajauttaminen säilyy?
Kun härkämarkkinoiden alkuvaiheet osoittavat merkkejä kehittymisestä, on DeFille toinen testi, pystyykö se navigoimaan monimutkaisissa integraatioissaan, kun euforia uhkaa hämärtää ihmisten arvostelukykyä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://thedefiant.io/aave-assets-are-still-stuck-over-a-year-after-usd100m-harmony-bridge-hack
- :on
- :On
- :ei
- $ YLÖS
- 000
- 1
- 20
- 2021
- 2022
- 31
- 50
- 500
- 7
- a
- ave
- pystyy
- Meistä
- absoluuttinen
- Mukaan
- Tili
- vastuullisuutta
- hankkia
- hankkiminen
- Toiminta
- todellinen
- todella
- lisä-
- Etu
- vaikuttaa
- Jälkeen
- vastaan
- sitten
- tavoitteet
- Kaikki
- Alpha
- jo
- Myös
- entinen oppilas
- aina
- määrä
- an
- analysoida
- ja
- Toinen
- vastaus
- Kaikki
- näyttää
- omena
- OVAT
- noin
- AS
- etu
- Varat
- At
- hyökkäys
- Hyökkäykset
- huomio
- houkutella
- saatavissa
- takaisin
- Tukena
- tausta
- Huono
- Pankki
- Taistelu
- BE
- Bear
- tuli
- koska
- tulevat
- tulee
- ollut
- ennen
- Alku
- takana
- Paremmin
- välillä
- Iso
- suurempi
- Bitti
- Tukkia
- blockchain
- blockchains
- Lainattu
- merkki
- SILTA
- sillan hakkerointi
- silloittuneet
- sillat
- Tuominen
- Rakentaminen
- sonni
- Bull Market
- Bull Run
- mutta
- Ostetaan
- by
- nimeltään
- CAN
- Voi saada
- arvo
- Muutokset
- lataus
- selvästi
- lähellä
- suljettu
- pilvi
- Perustaja
- Kolikko
- Kolikot
- Dokumentaatio
- kommentti
- yhteisö
- Yritykset
- yritys
- valitus
- monimutkainen
- Liitännät
- harkittu
- ottaa yhteyttä
- sopimus
- sopimusalustat
- kiistanalainen
- kujertaa
- koordinoida
- vioittuneet
- voisi
- Crypto
- Crypto Market
- salauksen käyttäjät
- sykli
- päivittäin
- päivä
- päivää
- sopimus
- keskustelu
- Velka
- joulukuu
- hajauttaminen
- hajautettu
- katsotaan
- defi
- määritellä
- määritelty
- depeg
- sijoittaa
- käyttöönotto
- käyttöönotot
- tallettaa
- talletettu
- tarkoitettu
- yksityiskohdat
- kehittää
- DID
- vaikea
- suunta
- suoraan
- vammaiset
- ei
- dollari
- Don
- tehty
- Dont
- alas
- laadittu
- vedetty ulos
- dumpata
- aikana
- kukin
- Aikaisemmin
- helposti
- vaikutus
- vaivaa
- ponnisteluja
- ilmaantua
- syntymässä
- loppu
- päättyi
- Hyväksyminen
- kihloissa
- insinööri
- tarpeeksi
- tarpeeksi rahaa
- yksiköt
- ethereum
- Jopa
- Joka
- kehittää
- esimerkki
- Käyttää hyväkseen
- Kasvot
- fades
- oikeudenmukainen
- laskeuma
- paljon
- virhe
- harvat
- taloudellinen
- Etunimi
- seurannut
- jälkeen
- varten
- foorumit
- perustaja
- alkaen
- jäädytetty
- pohjimmiltaan
- edelleen
- antoi
- yleensä
- tuottaa
- saada
- tietty
- Go
- sai
- hallinto
- suurempi
- Ryhmä
- hakata
- hakkerit
- hakata
- HAD
- tapahtui
- Harmonia
- Olla
- he
- Pääotsikot
- auttaa
- auttanut
- kätketty
- Korkea
- raidat
- hänen
- Osuma
- haltijat
- pito
- pitää
- Reikä
- toivoa
- KUUMA
- liihottaa
- Miten
- Kuitenkin
- HTTPS
- valtava
- ajatus
- heti
- Vaikutus
- in
- kannustin
- Tulo
- epäsuorasti
- tehottomuus
- integraatiot
- korko
- KORKO
- kietoutuvat
- tulee
- intuitiivinen
- Investoida
- osallistuva
- kysymys
- kysymykset
- IT
- SEN
- itse
- tammikuu
- yhdistää
- kesäkuu
- vain
- avain
- laji
- tunnettu
- Labs
- Lack
- suuri
- Sukunimi
- myöhemmin
- käynnistettiin
- käynnistää
- kerros
- kerros 1
- johtava
- jättää
- lainanantajat
- luotonanto
- lainausalusta
- vähemmän
- oppitunti
- kirjain
- LG
- Li
- pitää
- LINK
- Listat
- lukittu
- menettää
- menetetty
- tehty
- ylläpitää
- TEE
- hoitaa
- monet
- maaliskuu
- markkinat
- Markkina-arvo
- Saattaa..
- me
- tarkoittaa
- välineet
- tarkoitti
- jäsen
- Jäsenet
- Microsoft
- minimi
- raha
- Kuukausi
- kk
- lisää
- eniten
- paljon
- my
- nimi
- nimetty
- syntyperäinen
- Navigoida
- lähes
- tarvitaan
- verkko
- verkot
- Uusi
- uusi tuote
- uusi ratkaisu
- uutiset
- seuraava
- Nro
- ei mitään
- marraskuu
- of
- Virallisesti
- usein
- on
- ONE
- YKSI rahakkeita
- or
- tilata
- organisaatio
- Muut
- Muuta
- meidän
- ulos
- yli
- osapuolet
- Ohi
- Maksaa
- Peak
- Ihmiset
- ihmisten
- henkilö
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- pistoke
- podcast
- Kohta
- mahdollinen
- Kirje
- posted
- mahdollisesti
- käytännöt
- palkkio
- esittää
- estää
- hinta
- hinta syöte
- Hinnat
- pääasiallisesti
- yksityisyys
- Tuotteet
- Ohjelma
- Ylennetty
- ehdotus
- ehdotettu
- protokolla
- protokollat
- toimittaja
- tarjoaa
- Työnnä
- kysymys
- nopeasti
- Kani
- hinta
- saavutettu
- ihan oikeesti
- reason
- kertaus
- sai
- elpyminen
- epäämisestä
- suhteen
- ilmoittautua
- suhteellinen
- raportoitu
- edustaja
- pyyntö
- varattu
- päätöslauselma
- Vastata
- vastuu
- vastuullinen
- johtua
- palata
- palaavat
- riskit
- karkeasti
- ajaa
- s
- turvallista
- saaga
- Said
- näki
- sanoa
- toissijainen
- turvallisuus
- näytti
- Myydään
- tunne
- vakava
- palvelu
- Palveluntarjoaja
- Lyhyt
- laukaus
- shouldnt
- Signs
- samankaltainen
- Yksinkertainen
- yksinkertaisesti
- koska
- Hitaasti
- fiksu
- älykäs sopimus
- Älykkäät sopimusalustat
- So
- Tuotteemme
- Software Engineer
- ratkaisu
- jonkin verran
- Joku
- jokseenkin
- erityinen
- vaiheissa
- alkoi
- Steven
- Yhä
- Tarina
- outo
- strategiat
- vahvempi
- Kamppailut
- antaa
- menestyä
- tuki
- kannattajat
- Tukee
- järjestelmä
- järjestelmät
- ottaa
- Takeaways
- joukkue-
- Ryhmän jäsenet
- kertoo
- kymmenen
- termi
- testi
- kuin
- että
- -
- Epäilevä
- heidän
- Siellä.
- ne
- ajatella
- tätä
- perin pohjin
- ne
- ajatus
- uhkaa
- kolmella
- aika
- että
- tämän päivän
- symbolinen
- tokens
- kertoi
- liian
- otti
- Yläpuolella
- Yhteensä
- kokonaisarvo lukittu
- kaupankäynti
- Trading Strategies
- Jäljennös
- Sorvatut
- kaksi
- tuleva
- USDC
- USDT
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttötarkoituksiin
- validoijat
- arvo
- uhrit
- näkyvä
- visio
- Äänestää
- äänestäjät
- Äänestys
- Herätä
- haluta
- varoitus
- oli
- Verkkosivu
- viikko
- viikkoa
- paino
- HYVIN
- olivat
- Mitä
- onko
- joka
- KUKA
- jonka
- tulee
- halukas
- with
- Referenssit
- työskentely
- maailman
- arvoinen
- olisi
- vuosi
- vuotta
- Voit
- Sinun
- zephyrnet