ハーモニーブリッジのハッキング事件は、暗号通貨には手段の欠如と構成可能性のリスクを浮き彫りにしています。
数え方にもよりますが、仮想通貨に打撃を与えたハッキングはおよそ 20 件、総額 100 億ドル以上に上ります。
ハッキングは注目を集め、短期的にはクリック数を生み出しますが、ハッキングが残した経済的混乱は、解決に至る前にニュースサイクルから消えてしまうことがよくあります。
100億ドルのHarmony Bridgeハッキング、 が起こった 500 日前、2022 年 XNUMX 月の出来事は、見出しからは消えたものの、実際にはまだ終わっていない悪用の一例です。
合計5億ドル相当の資産を保有する融資プラットフォームであるAaveのHarmony導入で資産を回収しようとするユーザーの取り組みは、参加者がDeFiの機知に富んでいることだけでなく、この分野の落とし穴や非効率性についても物語っている。
提案が再浮上
Harmonyブロックチェーン上のAaveにロックされている資産の約20%を回収するという提案は、ハッキングの被害者に一縷の希望をもたらしているが、AaveとHarmonyがそれを支持するかどうかはまだ未定だ。
ユーザーが失った金額は約1.2万ドルとそれほど大きくないが、この物語は新たな強気相場が始まる中、仮想通貨ユーザーに警告を発している。 兆候を示しています ウサギの穴の奥に行けば行くほど、リスクは大きくなります。
一時は「お金のレゴ」と呼ばれた構成可能性は、暗号プロトコルを相互に簡単に接続できることを意味します。 また、これは、ユーザーが特定のプラットフォームで保持しているトークンのリスクだけでなく、そこに到達するために使用されるすべての接続のリスクも考慮する必要があることを意味します。
Aave Companies の代表者は、今後の投票と、Aave Harmony 導入に滞っている資産に対して AAVE 有権者が何らかの責任を負うかどうかに関する、The Defiant のコメント要請にすぐには応じなかった。
ハーモニーのバックストーリー
最初から始める — Harmony は、1 年 2021 月に注目を集めていたレイヤー 800 ブロックチェーンの 1 つでした。そのネイティブ ONE トークンの時価総額は XNUMX 億ドル近くに達し、スマート コントラクト プラットフォームの市場は、ローンチされたすべてのレイヤー XNUMX が対応できるほど十分な大きさであるように見えました。成功するだろう。
その時点で、まずHarmony社COOのLi Jiang氏が 掲示 Aave フォーラムで、彼が構築していたブロックチェーン上に融資プラットフォームを導入することを推進しました。 いくつかの議論とハーモニー支持者からの団結の後、AAVEトークンの所有者 投票 XNUMX月にブロックチェーン上にAaveを導入する。
市場はその時点でピークに達する運命にあった。仮想通貨の時価総額はすでに3月に4兆ドル強で最高値に達していたことが判明した。 そしてHarmonyのONEトークンは、2022か月後のXNUMX年XNUMX月にXNUMX億ドルというばかげたような時価総額を記録することになる。
Aaveは正式に 展開します 3月のハーモニーについて。 ある調査によると、ユーザーは今後 XNUMX か月間で約 XNUMX 万ドルの資産を預け入れることになります。 役職 Aave をサポートする会社 BGD Labs によって作成されました。
これは大した金額ではありません。Aave は当時、総額 5 億ドルを超える価値をロックしていました。
ブリッジハックとAaveエクスプロイト
その後、ハッキングが起こりました。 Harmony は、多くの人が標準以下とみなしているセキュリティ慣行に対して深刻な批判を浴びたため、このエクスプロイト自体が物議を醸しました。
Harmony 上での Aave の展開の場合、これは、Harmony ブロックチェーンにネイティブなトークンの貸し手 (主に ONE と LINK) が、攻撃の結果として資産が無期限に貸し出されたことを意味しました。
これは、ブリッジハッキングにより、世界で最も使用されているレイヤー 1 であるイーサリアムから人々がブリッジしたすべての資産が裏付けられなくなることを意味したためです。 しかし、Aave は、Aave 上の資産が裏付けられていないことを登録しない価格フィードを使用しました。
これは、日和見主義者たちが急襲して、USDT や USDC などのブリッジ付き資産や裏付けのない資産を預け、ブリッジ ハッキングの直接の影響を受けなかった ONE や LINK トークンを借りたことを意味します。
日和見主義者たちが ONE と LINK で何をしたかは不明ですが、直感的な行動はトークンを売却することでしょう。担保の価値が負債よりも低いため、Aave の貸し手にトークンを返す理由はありません。
それは莫大な資産ではなかった。BGD Labsによると、ハッキング後、日和見主義者らはすぐに398,000万1.2ドルのONEトークンを借り、総額XNUMX万ドル相当のONEを借りたという。
ONE にロード中
その後に続いたのは、責任を巡る奇妙な長引く戦いだった。
あるユーザー、Rémi という名前のソフトウェア エンジニアは、Harmony へのハッキングに至るまでの XNUMX 年間、ONE トークンを取得していました。 同氏は仕事の後に時間をかけて取引戦略を立て、新製品の発売やハーモニーの商品を活用したとザ・ディファイアントに語った。 約 300億円分 約 200,000 ドルの ONE トークンを獲得するためのインセンティブ プログラム。
レミさんは、ザ・ディファイアントに対し、プライバシーを守るために姓や雇用主を使わないよう求めた。
それからXNUMX年以上が経過しましたが、エンジニアはまだ資産を取り戻していません。公平を期すために言うと、暗号通貨のハッキングではこれが標準であり、人々は通常、お金を取り戻しません。
構成可能性のリスク
しかし、Rémi や Aave の Harmony 導入にデポジットした他の人々の話は、破損したリンクをクリックして数年分の収入を失う可能性よりも少し複雑です。
まず、Aave の ONE 貸し手に対するハッキングの影響は二次的なものでした。Rémi の資産はブリッジされなかったため、デペグされませんでした。 ハッキング直後、レミさんは自分は安全だと思った。 「(ハッキングは)コインの価格にとって悪いニュースだと考えただけだ」と彼は語った。 「ONE コインがすべて詰まってしまうと、これほど大きな影響を受けるとは思いませんでした。」
その代わりに、日和見主義者たちが急襲し、利用可能な ONE トークンと LINK トークンをすべて借用しました。 これらの資産を裏付けるものはほとんど何もなかったため、Aave は総額約 1.2 万ドルの不良債権に見舞われました。
ある意味、この教訓は単純なものです。DeFi にはリスクが常に存在します。 Aave のようなブランド名プロトコルは、他のブロックチェーンへの安全性の低いブリッジから間接的に攻撃を受ける可能性があります。
発言力の欠如
他にも重要な点があります。分散型プロトコルを使用しているからといって、その方向性について発言権があるわけではありません。 資産を取り戻そうとする取り組みの中で、ユーザーはAaveのガバナンスの前で自分たちの無力さを激しく非難した。
あるユーザーは、「口座に十分なお金がないという理由で、銀行が苦情への対応を拒否することを想像してみてください」と述べた。 一年にわたる議論 Aave フォーラムの Harmony リカバリについて。
Aave フォーラムによると、重要な問題の 50 つは、投票を提出するには少なくとも 5,000 AAVE トークン(約 5000 ドル相当)が必要であることです。 「これほど大敗した後は、投票を組織するためだけにAAVEを買うために6,000ドルやXNUMXドルも投資したくないでしょう」とレミ氏は語った。
コミュニティメンバーがなんとか提出しました 回復提案 しかし、詳細が不足しており、AaveガバナンスはAAVEトークンの99%以上が反対票を投じて打ち切りました。
反応が遅い
Aaveチームは終了しました 凍結 ハーモニーの準備金、つまり約 3 万ドルの資産を引き出すことができませんでしたが、それはハッキングから XNUMX 週間以上経過していました。
レミは、これは遅すぎると思いました。
「数日後に借入が凍結され、ハッカーがこのプロトコルを悪用する時間を与えてしまった」と同氏は語った。 「融資自体はXNUMXか月後に終了しました。」
このエンジニアは、ONEがあまりにも多額に借りられていたためにAaveの金利が高かったため、何の疑いも持たないユーザーがその月に資産を預け入れたと付け加えた。
全体として、関係者は、ハッキング後に誰が何に責任を負うのかを定義するのに苦労しました。
説明責任に関する質問
Aaveの主要なサービスプロバイダーであるBGD Labsの共同創設者であるErnesto Boada氏は、The Defiantに対し、Harmonyチームと調整するのは難しいと語った。 「ハッキングの後、ハーモニーは実際には関与していないと本当に感じました」と彼は言いました。
他のユーザーも同様の問題に苦しんでいます。あるユーザーは単に「このフォーラムの『ハーモニー チーム』は誰ですか?」と質問しました。 議論 ブロックチェーンのフォーラムで。 ユーザーは応答を受け取りませんでした。
A ドキュメント Harmony チームの Web サイトには、Google、Apple、Microsoft の卒業生である Steven Tse 氏を含む 20 人のチームメンバーが「プロジェクトビジョン」の責任者としてリストされています。 ツェー 自分自身をリストアップする LinkedIn では Harmony の創設者として活動しています。
ディファイアントは、 報告 Harmonyネットワークをサポートする組織であるバリデーターが過去にHarmonyチームと起こした闘争について。
Boada 氏にとって、Aave の Harmony 展開の問題は基本的にブリッジの責任です。
「結局のところ、ハッキングは[ハーモニーの橋]にある」と彼は言った。
ハッキング後の変更
ハッキング後、BGD が Aave に変更を加えました - サービスプロバイダーが支援しました 実装する 「プルーフ・オブ・リザーブ」と呼ばれるシステムで、Aaveに報告された価格と特定の資産の実際の価格との間の一種の不一致を防ぐことを目的としています。
Boada氏は、BGDもAave導入を支持する前に、ネットワークをより徹底的に分析し始めていると付け加えた。
BGD Labsの共同創設者は、ブリッジハッキング後の復旧作業でHarmonyと協力しているチームであるRecovery Oneに、ハッキング後のHarmonyチームよりも簡単に連絡を取ることができたと語った。
10 ドル XNUMX セント
Recovery OneのMatthew Barrett氏はThe Defiantに対し、ハーモニーブリッジハッキングの余波に対処するためのあらゆる苦闘を経て、DeFiはより強力になるだろうと考えていると語った。
物語はまだ終わっていない — 先週、Recovery One の誰かが投稿した 提案 これにより、ONE トークンを無期限に借りたユーザーに 50,000 ドルあたり約 10 セントが支払われることになります。 これは、現在の ONE 価格で約 XNUMX ドルに相当します。 分散型組織である Aave は、さらに XNUMX% を獲得する可能性があります。
Barrett氏は、BGD Labsが数カ月前にRecovery Oneとある程度一致したソリューションを提案していたと述べた。 Aave の主要なサービスプロバイダーが同様の提案を推進したことから、Recovery One チームのメンバーは、AAVE の投票者が新しいソリューションを支持する可能性があると考えています。
これまでのところ、人々はもらえるものは喜んで受け取るようです。 「どんな解決策であっても、解決策がないよりはマシです。」 と ThunderingTias は、2022 年のハッキング以来、Aave のフォーラムに参加しているユーザーです。
Aaveのガバナンスがこの提案を支持するかどうか、あるいは支持すべきかどうかさえ不明だが、より大きな問題は、DeFiがより密接に絡み合う中で、責任がより明確に定義されながら分散化が維持されるようにシステムをどのように進化させることができるのかということかもしれない。
強気相場の初期段階が出現の兆しを見せており、高揚感が人々の判断を鈍らせる恐れがあるため、DeFiが複雑な統合をうまく乗り切れるかどうかは、DeFiにとって新たな試練となるだろう。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://thedefiant.io/aave-assets-are-still-stuck-over-a-year-after-usd100m-harmony-bridge-hack
- :持っている
- :は
- :not
- $UP
- 000
- 1
- 20
- 2021
- 2022
- 31
- 50
- 500
- 7
- a
- aave
- できる
- 私たちについて
- 絶対の
- 従った
- 説明責任
- 取得する
- 取得
- Action
- 実際の
- 実際に
- 追加されました
- 利点
- 影響を受けました
- 後
- に対して
- 前
- 目指して
- すべて
- アルファ
- 既に
- また
- 卒業生
- 常に
- 量
- an
- 分析します
- および
- 別の
- 回答
- どれか
- 現れる
- Apple
- です
- 周りに
- AS
- 資産
- 資産
- At
- 攻撃
- 攻撃
- 注意
- 引き付ける
- 利用できます
- バック
- 支持された
- バッキング
- 悪い
- 銀行
- 戦い
- BE
- くま
- になりました
- なぜなら
- になる
- になる
- き
- 開始
- 背後に
- より良いです
- の間に
- ビッグ
- より大きい
- ビット
- ブロック
- ブロックチェーン
- ブロックチェーン
- 借りた
- ブランド
- BRIDGE
- ブリッジハック
- 架け橋
- ブリッジ
- 持参
- 建物
- ブル
- 強気市場
- ブルラン
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 購入
- by
- 呼ばれます
- 缶
- 取得することができます
- 大文字
- 変更
- チャージ
- はっきりと
- 閉じる
- 閉まっている
- クラウド
- 共同創設者
- コイン
- コイン
- 担保
- コメント
- コミュニティ
- 企業
- 会社
- 苦情
- 複雑な
- Connections
- 見なさ
- 接触
- 縮小することはできません。
- 契約プラットフォーム
- 物議を醸す
- coo
- 調整する
- 破損した
- 可能性
- クリプト
- 暗号市場
- 暗号ユーザー
- サイクル
- daily
- 中
- 日
- 取引
- 議論
- 借金
- 12月
- 地方分権化
- 分権化された
- 考える
- DeFi
- 定義します
- 定義済みの
- デペグ
- 展開します
- 展開
- 配備
- 保証金
- 寄託
- 運命
- 細部
- 開発する
- DID
- 難しい
- 方向
- 直接に
- 無効
- そうではありません
- ドル
- ドン
- 行われ
- ドント
- ダウン
- 描かれた
- 引き出された
- ダンプ
- 間に
- 各
- 前
- 簡単に
- 効果
- 努力
- 努力
- 出てくる
- 新興の
- end
- 終わった
- 裏書
- 従事して
- エンジニア
- 十分な
- 十分なお金
- エンティティ
- イーサリアム
- さらに
- あらゆる
- 進化
- 例
- 悪用する
- 顔
- フェード
- フェア
- 放射性降下物
- 遠く
- フェルト
- 少数の
- ファイナンシャル
- 名
- 続いて
- フォロー中
- フォーラム
- AIとMoku
- から
- 凍結
- 根本的に
- さらに
- 与えた
- 一般に
- 生成する
- 取得する
- 与えられた
- Go
- でログイン
- だ
- ガバナンス
- 大きい
- グループ
- ハック
- ハッカー
- ハック
- 持っていました
- が起こった
- 和(調和)
- 持ってる
- he
- ヘッドライン
- 助けます
- 助けました
- 隠されました
- ハイ
- ハイライト
- 彼の
- ヒット
- ホルダー
- 開催
- 保持している
- ホール
- 希望
- HOT
- ホバー
- 認定条件
- しかしながら
- HTTPS
- 巨大な
- アイデア
- 直ちに
- 影響
- in
- 誘因
- 所得
- 間接的に
- 非効率
- 統合
- 関心
- 金利
- 絡み合う
- に
- 直観的な
- 投資する
- 関係する
- 問題
- 問題
- IT
- ITS
- 自体
- 1月
- join
- 六月
- ただ
- キー
- 種類
- 既知の
- ラボ
- 欠如
- 大
- 姓
- 後で
- 打ち上げ
- 起動
- 層
- 層1
- 主要な
- コメントを残す
- 貸し手
- 貸し出し
- 貸出プラットフォーム
- less
- レッスン
- 手紙
- LG
- Li
- ような
- LINK
- リスト
- ロック
- 負け
- 失われた
- 製
- 維持する
- 作る
- 管理します
- 多くの
- 3月
- 市場
- 時価総額
- 五月..
- me
- 意味する
- 手段
- 意味した
- メンバー
- メンバー
- Microsoft
- 最小
- お金
- 月
- ヶ月
- 他には?
- 最も
- ずっと
- my
- 名
- 名前付き
- ネイティブ
- ナビゲート
- ほぼ
- 必要とされる
- ネットワーク
- ネットワーク
- 新作
- 新製品
- 新しいソリューション
- ニュース
- 次の
- いいえ
- 何も
- 11月
- of
- 正式に
- 頻繁に
- on
- ONE
- XNUMXつのトークン
- or
- 注文
- 組織
- その他
- その他
- 私たちの
- でる
- が
- パーティー
- 過去
- 支払う
- ピーク
- のワークプ
- 人々の
- 人
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラグ
- ポッドキャスト
- ポイント
- 可能
- ポスト
- 掲示
- :
- プラクティス
- プレミアム
- 現在
- 防ぐ
- ブランド
- 価格フィード
- 価格、またオプションについて
- 主に
- プライバシー
- プロダクト
- 演奏曲目
- 昇格
- 提案
- 提案された
- プロトコル
- プロバイダー
- は、大阪で
- 押す
- 質問
- すぐに
- ウサギ
- レート
- 達した
- 本当に
- 理由
- 再生タイヤ
- 受け
- 回復
- 拒否する
- に対する
- 登録
- 相対
- 報告
- 代表者
- 要求
- 予約済み
- 解像度
- 反応します
- 責任
- 責任
- 結果
- return
- 返す
- リスク
- 大体
- ラン
- s
- 安全な
- サガ
- 前記
- 見ました
- 言う
- 二次
- セキュリティ
- 見えた
- 売る
- センス
- 深刻な
- サービス
- サービスプロバイダー
- ショート
- ショット
- すべき
- サイン
- 同様の
- 簡単な拡張で
- 単に
- から
- ゆっくり
- スマート
- スマート契約
- スマートコントラクトプラットフォーム
- So
- ソフトウェア
- ソフトウェアエンジニア
- 溶液
- 一部
- 誰か
- 幾分
- 特定の
- ステージ
- 開始
- スティーブン
- まだ
- ストーリー
- 奇妙な
- 作戦
- 強い
- 闘争
- 提出する
- 成功する
- サポート
- サポーター
- サポート
- システム
- 取る
- まとめ
- チーム
- チームメンバー
- 伝える
- 10
- 期間
- test
- より
- それ
- 反抗的
- アプリ環境に合わせて
- そこ。
- 彼ら
- 考える
- この
- 徹底的に
- それらの
- 考え
- 脅迫する
- 三
- 時間
- 〜へ
- 今日の
- トークン
- トークン
- 言われ
- あまりに
- 取った
- 一位
- トータル
- ロックされた合計値
- トレーディング
- 取引戦略
- 成績証明書(トランスクリプト)
- オン
- 2
- 今後の
- USDC
- USDT
- つかいます
- 中古
- ユーザー
- users
- 使用されます
- バリデーター
- 値
- 犠牲者
- 目に見える
- ビジョン
- 投票
- 有権者
- 投票
- ウェーク
- 欲しいです
- 警告
- ました
- ウェブサイト
- 週間
- ウィークス
- 重量
- WELL
- した
- この試験は
- かどうか
- which
- 誰
- その
- 意志
- 喜んで
- 仕事
- ワーキング
- 世界の
- 価値
- でしょう
- 年
- 年
- You
- あなたの
- ゼファーネット