A Harmony Bridge hack saga rávilágít a kriptográfia használatának hiányára és a kompozíciós kockázatokra.
Attól függően, hogy hogyan számolunk, nagyjából 20 hack történt, több mint 100 millió dollár értékben, amelyek kriptot értek el.
Míg a hackek felkeltik a figyelmet és rövid távon kattintásokat generálnak, az általuk hátrahagyott pénzügyi zűrzavar gyakran eltűnik a hírciklusból, mielőtt bármilyen megoldás születne.
A 100 millió dolláros Harmony Bridge hack, amely történt valamivel több mint 500 nappal ezelőtt, 2022 júniusában, ez az egyik példa egy olyan kizsákmányolásra, amely eltűnt a címlapokról, de története valójában még nem ért véget.
A felhasználók azon erőfeszítései, hogy megtérítsék vagyonukat az Aave Harmony telepítésén, egy hitelplatformon, amely összesen több mint 5 milliárd dollár értékű vagyonnal rendelkezik, a résztvevők DeFi találékonyságáról, de a tér buktatóiról és hatékonysági hiányosságairól is mesél.
Javaslat új felületek
Az a javaslat, hogy a Harmony blokkláncon az Aave-ben zárolt vagyon nagyjából 20%-át megtérítsék, reményt sugároz a feltörés áldozataiban, de hogy az Aave és a Harmony visszaáll-e, még mindig nem dőlt el.
A felhasználók által elvesztett összeg nem nagy – nagyjából 1.2 millió dollár –, de a saga figyelmezteti a kriptográfiai felhasználókat, mivel egy újabb bikafutam jeleket mutatva vissza kell térnie, hogy minél lejjebb mész a nyúlüregben, annál nagyobb a kockázat.
A kompozíció, amit egykor „pénzes legóknak” hívtak, azt jelenti, hogy a kriptoprotokollok könnyen csatlakoztathatók egymáshoz. Ez azt is jelenti, hogy a felhasználóknak nem csak az adott platformon lévő tokenben kell számolniuk a kockázatokkal, hanem az összes, az odajutáshoz használt kapcsolat kockázatával is.
Az Aave Companies képviselője nem válaszolt azonnal a The Defiant megjegyzéskérésére a közelgő szavazással kapcsolatban, és arról, hogy az AAVE szavazói viselnek-e valamilyen felelősséget az Aave Harmony telepítésénél elakadt eszközökért.
Harmony háttértörténet
A kezdetektől fogva – a Harmony az egyik legnépszerűbb Layer 1 blokklánc volt 2021 júniusában. A natív ONE token piaci kapitalizációja közel 800 millió dollár volt, és úgy tűnt, az intelligens szerződéses platformok piaca elég nagy ahhoz, hogy minden elindított 1. réteg sikerülne.
Ekkor először Li Jiang, a Harmony vezérigazgatója kiküldött az Aave fórumon, és szorgalmazta, hogy a kölcsönzési platform az általa épített blokkláncon helyezkedjen el. Némi vita és brigadozás után a Harmony támogatói, az AAVE token birtokosai szavazott decemberben, hogy telepítse Aave-t a blokkláncon.
A piacnak ekkor volt a tetőpontja – kiderült, hogy a teljes kriptopiaci kapitalizáció már novemberben meghaladta a 3 tonnán dollárt. A Harmony's ONE token pedig abszurdnak tűnő 4 milliárd dolláros piaci kapitalizációt jelentett volna két hónappal később, 2022 januárjában.
Aave hivatalosan is telepíteni márciusban a Harmonyban. A következő három hónapban a felhasználók nagyjából 3 millió dollárt helyeznek el az eszközökben Hozzászólás készítette a BGD Labs, az Aave-t támogató cég.
Ez nem egy hatalmas összeg – Aave összértéke akkoriban több mint 5 milliárd dollár volt zárolva.
Bridge Hack és Aave Exploit
Aztán megtörtént a hack. A kizsákmányolás önmagában is ellentmondásos volt, mivel a Harmony komolyan felháborodott a sokak szerint alulmaradt biztonsági gyakorlatok miatt.
Aave Harmony-on történő telepítése azt jelentette, hogy a Harmony blokkláncban honos tokenek kölcsönzői, elsősorban a ONE és a LINK, azt látták, hogy eszközeiket határozatlan időre kölcsönadták a támadás eredményeként.
Ennek az az oka, hogy a híd feltörése azt jelentette, hogy minden eszköz, amelyet az emberek áthidaltak az Ethereumból, a világ leggyakrabban használt 1. rétegéből, nem biztosítottak. Az Aave azonban olyan ártáblázatot használt, amely nem regisztrálta, hogy az Aave-n lévő eszközök nem biztosítottak volna.
Ez azt jelentette, hogy az opportunisták becsaptak és áthidalt és nem támogatott eszközöket helyeztek el, mint például az USDT és az USDC, valamint ONE és LINK tokeneket kölcsönöztek, amelyeket közvetlenül nem érintett a híd feltörése.
Nem ismert, hogy az opportunisták mit csináltak a ONE-val és a LINK-el, de az intuitív lépés a tokenek eladása lenne – ha a biztosíték értéke kevesebb, mint az adósság, nincs ok arra, hogy visszaadják a tokeneket az Aave hitelezőinek.
Nem volt nagy mennyiségű eszköz – az opportunisták gyorsan kölcsönkértek 398,000 1.2 dollárnyi ONE tokent a feltörés után, a BGD Labs szerint összesen XNUMX millió dollár értékben.
Feltöltés a ONE-n
Furcsa és hosszadalmas csata következett az elszámoltatásért.
Az egyik felhasználó, egy Rémi nevű szoftvermérnök, két évig ONE tokeneket szerzett a Harmony feltörése előtt. Azt mondta a The Defiantnek, hogy munka után időt szakított arra, hogy kereskedési stratégiákat dolgozzon ki, kihasználja az új termékek bevezetését, valamint a Harmony's-t. $ 300M ösztönző program, hogy körülbelül 200,000 XNUMX USD ONE tokenhez jusson.
Rémi azt kérte, hogy a Defiant ne használja vezetéknevét vagy munkáltatóját magánéletének megőrzése érdekében.
Jóval több mint egy év telt el, és a mérnök még mindig nem kapta vissza a vagyonát, ami az igazság kedvéért bevett szokás a kriptográfiai hackeléseknél – az emberek általában nem kapják vissza a pénzüket.
Kompozíciós kockázat
De Rémi és mások története, akik letétbe helyezték az Aave's Harmony telepítését, egy kicsit bonyolultabb annál, mint hogy egy sérült linkre kattintanak, és potenciálisan több éves bevételt veszítsenek.
Egyrészt a hack hatása a ONE hitelezőkre az Aave-nél másodlagos volt – Rémi vagyona nem volt áthidalva, így nem depeg. Közvetlenül a feltörést követően Rémi azt hitte, hogy biztonságban van. „Csak úgy tartottam [a feltörést] rossz hírnek az érme árához képest” – mondta. "Fogalmam sincs, hogy ennyire hatással lenne rám, ha az összes ONE érmémet beragadnák."
Ehelyett az opportunisták lecsaptak, és kölcsönkérték az összes elérhető ONE és LINK tokent. Mivel szinte semmi nem támogatja ezeket az eszközöket, Aave-t behajthatatlan követelések sújtották, összesen nagyjából 1.2 millió dollárt.
Bizonyos értelemben a lecke egyszerű – a kockázatok mindig jelen vannak a DeFi-ben. A márkanév protokollok, mint például az Aave, továbbra is szenvedhetnek közvetett támadásokat a kevésbé biztonságos hidaktól más blokkláncokhoz.
Say hiánya
Vannak más kitételek is – csak azért, mert egy személy decentralizált protokollt használ, még nem jelenti azt, hogy beleszólhat annak irányába. A vagyonuk visszaszerzésére tett erőfeszítések során a felhasználók az Aave kormányzásával szembeni tehetetlenségük ellen tiltakoztak.
„Képzelje el, hogy a bankja megtagadja a segítséget [egy] panaszban, mert nincs elég pénz a számláján” – mondta egy felhasználó éves vita a Harmónia helyreállításáról az Aave fórumon.
Az egyik kulcskérdés az, hogy az Aave fóruma szerint legalább 50 AAVE tokenre van szükség, közel 5,000 dollár értékben a szavazáshoz. „Miután annyit veszített, nem akar 5000 dollárt befektetni, vagy 6,000 dollárt az AAVE megvásárlásába, csak hogy szavazást szervezzen” – mondta Rémi.
A közösség egyik tagjának sikerült benyújtania a helyreállítási javaslat márciusban, de rövid volt a részletekről, és az Aave kormányzása megdöntötte, az AAVE tokenek több mint 99%-a ellene szavazott.
Lassú reakció
Az Aave csapata végzett fagyasztó A Harmony tartalékai, így nagyjából 3 millió dollárnyi eszközt nem lehetett kivenni, de ez több mint három héttel a feltörés után történt.
Rémi szerint ez túl lassan történt.
"Néhány nappal később a kölcsönfelvétel befagyott, ami [adott] időt a hackerek számára, hogy kihasználják a protokollt" - mondta. "Maga a kölcsönzés egy hónappal később megszűnt."
A mérnök hozzátette, hogy néhány gyanútlan felhasználó elhelyezett eszközöket abban a hónapban, mert magas kamatot láttak az Aave-n, mivel annyi ONE-t vettek fel kölcsön.
Összességében az érintett felek küzdöttek annak meghatározásával, hogy ki miért volt felelős a hack nyomán.
Az elszámoltathatóság kérdései
Ernesto Boada, az Aave kulcsfontosságú szolgáltatója, a BGD Labs társalapítója azt mondta a The Defiantnek, hogy nehéz volt egyeztetni a Harmony csapatával. "A feltörés után valóban úgy éreztem, hogy Harmony nem igazán volt benne" - mondta.
Más felhasználók is hasonló problémákkal küszködtek – az egyik felhasználó egyszerűen azt kérdezte: „ki az a „Harmony Team” ezen a fórumon? vita a blokklánc fórumán. A felhasználó nem kapott választ.
A dokumentum A Harmony csapat honlapján 20 csapattag szerepel, Steven Tse, a Google, az Apple és a Microsoft öregdiákja pedig a „projekt víziójának” felelőse. Tse sorolja magát mint a Harmony alapítója a LinkedIn-en.
A Defiantnak van jelentett az érvényesítők, a Harmony hálózatot támogató entitások küzdelmeiről a Harmony csapattal a múltban.
Boada számára az Aave's Harmony telepítésének kérdése alapvetően a híd felelőssége.
„A nap végén a csapás a [Harmony's Bridge-en] van” – mondta.
Hack utáni változások
A BGD a feltörés után változtatásokat hajtott végre az Aave-n – a szolgáltató segített végre a „tartalékok igazolása” nevű rendszer, amelynek célja, hogy megakadályozza az Aave-nek bejelentett árak és egy adott eszköz tényleges ára közötti eltéréseket.
Boada hozzátette, hogy a BGD a hálózatok alaposabb elemzését is megkezdte, mielőtt jóváhagyta volna az Aave telepítését.
A BGD Labs társalapítója elmondta, hogy könnyebben tudta felvenni a kapcsolatot a Recovery One csapattal, a Harmony-val a helyreállítási erőfeszítéseken dolgozó hídfeltörést követően, mint a Harmony csapatával a feltörés után.
10 cent a dolláron
Matthew Barrett, a Recovery One munkatársa a The Defiant-nek elmondta, hogy szerinte a DeFi erősebb lesz a Harmony Bridge feltörése miatti küzdelemben.
A történet még nem készült el – a múlt héten valaki a Recovery One-tól közzétett egy javaslat amely nagyjából tíz centet fizetne a dollárért azoknak a felhasználóknak, akiknek ONE tokenjét határozatlan időre kölcsönözték. Ez körülbelül 50,000 10 dollárt jelentene a mai ONE árakon. Az Aave, a decentralizált szervezet további XNUMX%-ot kapna a horgon.
Barrett elmondta, hogy a BGD Labs néhány hónappal korábban javasolta a Recovery One-hoz valamelyest illeszkedő megoldást. Az, hogy az Aave egyik kulcsfontosságú szolgáltatója hasonló javaslatot terjesztett elő, arra készteti a Recovery One csapat tagját, hogy lehetséges, hogy az AAVE szavazói beledobják a súlyukat az új megoldás mögé.
Eddig úgy tűnik, hogy az emberek hajlandóak elfogadni, amit kaphatnak. "Bármilyen megoldás jobb, mint a semmi megoldás" mondott ThunderingTias, egy felhasználó, aki a 2022-es feltörés óta aktív az Aave fórumán.
Bár nem világos, hogy az Aave kormányzása támogatni fogja-e a javaslatot, vagy akár támogatnia is kell, a nagyobb kérdés az lehet, hogy mivel a DeFi egyre jobban összefonódik, hogyan fejlődhetnek a rendszerek úgy, hogy a felelősség egyértelműbben meghatározott legyen, de a decentralizáció megmaradjon?
Mivel a bikapiac kezdeti szakaszai a feltörekvő jeleit mutatják, újabb próbatétel lesz a DeFi számára, hogy képes-e eligazodni a komplex integrációk között, mivel az eufória fenyegeti az emberek ítélőképességét.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://thedefiant.io/aave-assets-are-still-stuck-over-a-year-after-usd100m-harmony-bridge-hack
- :van
- :is
- :nem
- $ UP
- 000
- 1
- 20
- 2021
- 2022
- 31
- 50
- 500
- 7
- a
- jégeső
- Képes
- Rólunk
- Abszolút
- Szerint
- Fiók
- felelősségre vonhatóság
- szerez
- megszerzése
- Akció
- tényleges
- tulajdonképpen
- hozzáadott
- Előny
- érintett
- Után
- ellen
- Augusztus
- célok
- Minden termék
- Alpha
- már
- Is
- volt diák
- mindig
- összeg
- an
- elemez
- és a
- Másik
- válasz
- bármilyen
- megjelenik
- Apple
- VANNAK
- körül
- AS
- vagyontárgy
- Eszközök
- At
- támadás
- Támadások
- figyelem
- vonz
- elérhető
- vissza
- háttal ellátott
- támogatás
- Rossz
- Bank
- Csata
- BE
- Viselik
- lett
- mert
- válik
- válik
- óta
- előtt
- Kezdet
- mögött
- Jobb
- között
- Nagy
- nagyobb
- Bit
- Blokk
- blockchain
- blockchains
- KÖLCSÖNÖTT
- márka
- HÍD
- hídhack
- áthidalt
- hidak
- Bringing
- Épület
- bika
- Erősödő piac
- Bika futás
- de
- megvesz
- by
- hívott
- TUD
- Kaphat
- tőkésítés
- Változások
- díj
- világosan
- közel
- zárt
- felhő
- Társalapító
- Érme
- érmék
- Párhuzamos
- megjegyzés
- közösség
- Companies
- vállalat
- panasz
- bonyolult
- kapcsolatok
- figyelembe vett
- kapcsolat
- szerződés
- szerződéses platformok
- vitatott
- turbékol
- koordináta
- sérült
- tudott
- crypto
- Crypto Market
- kripto felhasználók
- ciklus
- napi
- nap
- Nap
- üzlet
- vita
- Adósság
- december
- Decentralizálás
- decentralizált
- tekinteni
- Defi
- meghatározott
- meghatározott
- depeg
- telepíteni
- bevetés
- bevetések
- letét
- letétbe
- szánt
- részletek
- Fejleszt
- DID
- nehéz
- irány
- közvetlenül
- Tiltva
- Nem
- Dollár
- Don
- csinált
- ne
- le-
- húzott
- kihúzott
- kiírása
- alatt
- minden
- Korábban
- könnyen
- hatás
- erőfeszítés
- erőfeszítések
- felmerül
- csiszolókő
- végén
- véget ért
- Jóváhagyás
- elkötelezett
- mérnök
- elég
- elég pénz
- Szervezetek
- Ethereum
- Még
- Minden
- fejlődik
- példa
- Exploit
- Arc
- elhalványul
- igazságos
- Fallout
- messze
- hiba
- kevés
- pénzügyi
- vezetéknév
- követ
- következő
- A
- Fórum
- alapító
- ból ből
- fagyasztva
- alapvetően
- további
- adott
- általában
- generál
- kap
- adott
- Go
- kapott
- kormányzás
- nagyobb
- Csoport
- csapkod
- hackerek
- hack
- kellett
- történt
- Összhang
- Legyen
- he
- Headlines
- segít
- segített
- Rejtett
- Magas
- kiemeli
- övé
- Találat
- tartók
- holding
- tart
- Lyuk
- remény
- FORRÓ
- lebeg
- Hogyan
- azonban
- HTTPS
- hatalmas
- ötlet
- azonnal
- Hatás
- in
- Ösztönző
- Jövedelem
- közvetve
- elégtelenségek
- integrációk
- kamat
- KAMATLÁB
- összefonódó
- bele
- intuitív
- befektet
- részt
- kérdés
- kérdések
- IT
- ITS
- maga
- január
- csatlakozik
- június
- éppen
- Kulcs
- Kedves
- ismert
- Labs
- hiány
- nagy
- keresztnév
- a későbbiekben
- indított
- elindítja
- réteg
- 1 réteg
- vezető
- Szabadság
- hitelezők
- hitelezési
- hitelezési platform
- kevesebb
- lecke
- levél
- LG
- Li
- mint
- LINK
- listák
- zárt
- vesztes
- elveszett
- készült
- fenntartása
- KÉSZÍT
- kezelése
- sok
- március
- piacára
- Piac tőkésítés
- Lehet..
- me
- jelent
- eszközök
- jelentett
- tag
- Partnerek
- microsoft
- minimum
- pénz
- Hónap
- hónap
- több
- a legtöbb
- sok
- my
- név
- Nevezett
- bennszülött
- Keresse
- közel
- szükséges
- hálózat
- hálózatok
- Új
- új termék
- új megoldás
- hír
- következő
- nem
- semmi
- november
- of
- Hivatalosan
- gyakran
- on
- ONE
- EGY token
- or
- érdekében
- szervezet
- Más
- Egyéb
- mi
- ki
- felett
- fél
- múlt
- Fizet
- Csúcs
- Emberek (People)
- emberek
- person
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- dugó
- podcast
- pont
- lehetséges
- állás
- kiküldött
- potenciálisan
- gyakorlat
- prémium
- be
- megakadályozása
- ár
- ár feed
- Áraink
- elsősorban
- magánélet
- Termékek
- Program
- promotált
- javaslat
- javasolt
- protokoll
- protokollok
- ellátó
- biztosít
- Toló
- kérdés
- gyorsan
- Nyúl
- Arány
- elérte
- tényleg
- ok
- újrafutóz
- kapott
- felépülés
- elutasító
- tekintettel
- Regisztráció
- relatív
- Számolt
- reprezentatív
- kérni
- tartalékok
- Felbontás
- Reagálni
- felelősség
- felelős
- eredményez
- visszatérés
- visszatérő
- kockázatok
- nagyjából
- futás
- s
- biztonságos
- saga
- Mondott
- látta
- azt mondják
- másodlagos
- biztonság
- Úgy tűnt
- elad
- értelemben
- súlyos
- szolgáltatás
- Szolgáltató
- rövid
- lövés
- kellene
- Jelek
- hasonló
- Egyszerű
- egyszerűen
- óta
- Lassan
- okos
- okos szerződés
- Intelligens szerződéses platformok
- So
- szoftver
- Software Engineer
- megoldások
- néhány
- Valaki
- némileg
- különleges
- állapota
- kezdődött
- steven
- Még mindig
- Történet
- furcsa
- stratégiák
- erősebb
- küzdelmek
- beküldése
- sikerül
- támogatás
- támogatók
- Támogatja
- rendszer
- Systems
- Vesz
- Elvitelre
- csapat
- Csapattagok
- megmondja
- tíz
- kifejezés
- teszt
- mint
- hogy
- A
- A Defiant
- azok
- Ott.
- ők
- Szerintem
- ezt
- alaposan
- azok
- gondoltam
- fenyeget
- három
- idő
- nak nek
- mai
- jelképes
- tokenek
- mondta
- is
- vett
- tetejű
- Végösszeg
- teljes érték zárolva
- Kereskedés
- Trading Strategies
- Másolat
- Fordult
- kettő
- közelgő
- USDC
- USDT
- használ
- használt
- használó
- Felhasználók
- használ
- érvényesítő
- érték
- áldozatok
- látható
- látomás
- Szavazás
- választók
- Szavazás
- Ébred
- akar
- figyelmeztetés
- volt
- weboldal
- hét
- Hetek
- súly
- JÓL
- voltak
- Mit
- vajon
- ami
- WHO
- akinek
- lesz
- hajlandó
- val vel
- Munka
- dolgozó
- világ
- érdemes
- lenne
- év
- év
- te
- A te
- zephyrnet