Harmony 브리지 해킹 사건은 암호화폐의 의지 부족과 구성 가능성의 위험을 강조합니다.
계산 방법에 따라 암호화폐를 강타한 20억 달러 이상의 가치가 있는 해킹이 약 100건 있었습니다.
해킹은 단기적으로 관심을 끌고 클릭을 생성하지만, 해킹으로 인한 재정적 혼란은 해결 방법이 나오기 전에 뉴스에서 사라지는 경우가 많습니다.
100억 달러 규모의 Harmony Bridge 해킹, 일이 불과 500일 전인 2022년 XNUMX월, 헤드라인에서는 사라졌지만 실제로는 이야기가 끝나지 않은 익스플로잇의 한 예입니다.
총 5억 달러 이상의 자산을 보유하고 있는 대출 플랫폼인 Aave의 Harmony 배포에서 자산을 회수하려는 사용자의 노력은 DeFi의 자원에 대한 참가자의 이야기뿐만 아니라 해당 공간의 함정과 비효율성에 대한 이야기도 들려줍니다.
제안서가 다시 등장
Harmony 블록체인의 Aave에 잠겨 있는 자산의 약 20%를 회수하겠다는 제안은 해킹 피해자들에게 희미한 희망을 가져다 주고 있지만 Aave와 Harmony가 이를 뒷받침할지 여부는 아직 결정되지 않았습니다.
사용자가 잃은 금액은 크지 않습니다(약 1.2만 달러). 그러나 이 이야기는 암호화폐 사용자에게 또 다른 강세장이 일어날 것이라는 경고를 제공합니다. 징후를 보이고 있다 토끼굴 아래로 갈수록 위험은 더 커집니다.
한때 "머니 레고"라고 불렸던 결합성은 암호화폐 프로토콜이 서로 쉽게 연결될 수 있음을 의미합니다. 이는 또한 사용자가 특정 플랫폼에 보유하고 있는 토큰뿐만 아니라 해당 플랫폼에 도달하는 데 사용되는 모든 연결의 위험도 고려해야 함을 의미합니다.
Aave Company의 대표는 다가오는 투표와 AAVE 유권자가 Aave Harmony 배포에 고정된 자산에 대해 어떤 책임을 지는지에 대한 The Defiant의 의견 요청에 즉시 응답하지 않았습니다.
하모니 뒷이야기
처음부터 시작 - Harmony는 1년 2021월에 인기 있는 레이어 800 블록체인 중 하나였습니다. 기본 ONE 토큰의 시가총액은 거의 1억 달러에 달했으며 스마트 계약 플랫폼 시장은 출시된 모든 레이어 XNUMX이 성공할 것입니다.
그때 하모니의 COO인 Li Jiang이 먼저 게시 Aave 포럼에서 그가 구축하고 있던 블록체인에 대출 플랫폼을 배포할 것을 촉구했습니다. Harmony 지지자들의 논쟁과 결단 끝에 AAVE 토큰 보유자는 투표 XNUMX월에는 Aave를 블록체인에 배포합니다.
그 당시 시장은 정점에 도달할 운명이었습니다. 전체 암호화폐 시가총액은 이미 3월에 4조 달러를 약간 넘는 수준에 도달한 것으로 나타났습니다. 그리고 Harmony의 ONE 토큰은 두 달 후인 2022년 XNUMX월에 터무니없이 들리는 XNUMX억 달러의 시가총액을 기록하게 됩니다.
Aave는 공식적으로 배포 3월 하모니에서. 향후 XNUMX개월 동안 사용자들은 약 XNUMX만 달러의 자산을 예치하게 될 것이라고 합니다. 게시 Aave를 지원하는 회사인 BGD Labs에서 제작했습니다.
이는 큰 금액이 아닙니다. Aave는 당시 총 가치가 5억 달러 이상 잠겨 있었습니다.
브리지 해킹(Bridge Hack) 및 Aave 익스플로잇(Aave Exploit)
그런 다음 해킹이 발생했습니다. 하모니는 많은 사람들이 수준 이하의 보안 관행으로 간주하는 것에 대해 심각한 비난을 받았기 때문에 이 악용은 그 자체로 논란의 여지가 있었습니다.
Aave가 Harmony에 배포된 경우 이는 주로 ONE 및 LINK와 같은 Harmony 블록체인에 고유한 토큰 대출 기관이 공격의 결과로 자산이 무기한 차용되었음을 의미했습니다.
브리지 해킹은 사람들이 세계에서 가장 많이 사용하는 레이어 1인 이더리움에서 브리지한 모든 자산이 지원되지 않는다는 것을 의미했기 때문입니다. 그러나 Aave는 Aave의 자산이 지원되지 않는다는 사실을 등록하지 않은 가격 피드를 사용했습니다.
이는 기회주의자들이 USDT 및 USDC와 같은 브릿지 및 미담보 자산에 급습하여 예치하고 브릿지 해킹의 직접적인 영향을 받지 않는 ONE 및 LINK 토큰을 빌렸다는 것을 의미합니다.
기회주의자들이 ONE 및 LINK를 통해 무엇을 했는지는 알려지지 않았지만 직관적인 조치는 토큰을 판매하는 것입니다. 담보 가치가 부채보다 낮기 때문에 토큰을 Aave의 대출 기관에 반환할 이유가 없습니다.
BGD Labs에 따르면 해킹 이후 기회주의자들은 ONE 토큰 중 398,000달러를 신속하게 빌렸고 총 1.2만 달러 상당의 ONE을 빌렸습니다.
ONE에 로딩 중
뒤따른 것은 책임을 위한 이상하고 지루한 싸움이었습니다.
Rémi라는 소프트웨어 엔지니어인 한 사용자는 Harmony가 해킹되기 전까지 XNUMX년 동안 ONE 토큰을 획득해 왔습니다. 그는 The Defiant에게 퇴근 후 시간을 내어 거래 전략을 개발하고 신제품 출시와 Harmony의 이점을 활용했다고 말했습니다. $ 300M 약 200,000달러의 ONE 토큰을 획득하기 위한 인센티브 프로그램입니다.
Rémi는 The Defiant에게 개인 정보 보호를 위해 자신의 성이나 고용주를 사용하지 말 것을 요청했습니다.
XNUMX년이 훨씬 넘었지만 엔지니어는 여전히 자신의 자산을 돌려받지 못하고 있습니다. 이는 공정하게 말하면 암호화폐 해킹의 일반적인 현상입니다. 사람들은 일반적으로 돈을 돌려받지 못합니다.
구성 가능성 위험
그러나 Rémi와 Aave의 Harmony 배포에 입금한 다른 사람들의 이야기는 손상된 링크를 클릭하여 잠재적으로 수년간의 수입을 잃는 것보다 조금 더 복잡합니다.
우선, Aave의 ONE 대출 기관에 대한 해킹의 영향은 부차적이었습니다. Rémi의 자산은 연결되지 않았기 때문에 페그되지 않았습니다. 해킹 직후 레미는 자신이 안전하다고 생각했습니다. “저는 [해킹]이 코인 가격에 비해 나쁜 소식이라고 생각했습니다.”라고 그는 말했습니다. "내 ONE 코인을 모두 고정시키는 것이 나에게 그렇게 큰 영향을 미칠지 전혀 몰랐습니다."
대신 기회주의자들은 사용 가능한 모든 ONE 및 LINK 토큰을 급습하여 빌렸습니다. 해당 자산을 뒷받침할 것이 거의 없기 때문에 Aave는 총 1.2만 달러에 달하는 부실 부채에 시달렸습니다.
어떤 의미에서 교훈은 간단합니다. DeFi에는 위험이 항상 존재한다는 것입니다. Aave와 같은 브랜드 이름 프로토콜은 여전히 덜 안전한 브리지에서 다른 블록체인으로의 간접적인 공격을 받을 수 있습니다.
말하기 부족
다른 시사점도 있습니다. 단지 사람이 분산형 프로토콜을 사용한다고 해서 그 방향에 대해 발언권이 있다는 의미는 아닙니다. 자산을 회수하려는 노력의 일환으로 사용자는 Aave의 거버넌스에 직면하여 무력함을 비난했습니다.
한 사용자는 "당신의 계좌에 충분한 돈이 없다는 이유로 은행이 당신의 불만 사항에 대한 도움을 거부한다고 상상해 보십시오"라고 말했습니다. XNUMX년 동안의 토론 Aave 포럼의 Harmony 복구에 대해 알아보세요.
Aave 포럼에 따르면 한 가지 중요한 문제는 투표를 제출하려면 거의 50달러 상당의 최소 5,000개의 AAVE 토큰이 필요하다는 것입니다. Rémi는 “너무 많은 손실을 본 후에는 단지 투표를 조직하기 위해 AAVE를 구입하는 데 5000달러 또는 6,000달러를 투자하고 싶지 않을 것입니다.”라고 말했습니다.
커뮤니티 회원이 가까스로 보고서를 제출했습니다. 회복 제안 99월에는 세부 사항이 부족했고 Aave 거버넌스는 AAVE 토큰의 XNUMX% 이상이 반대 투표를 하여 이를 무산시켰습니다.
느린 반응
Aave 팀은 결국 동결 하모니의 준비금이라 대략 3만 달러 정도의 자산을 인출할 수는 없었지만, 해킹이 발생한 지 XNUMX주 이상이 지난 시점이었습니다.
레미는 이것이 너무 느리게 일어났다고 생각했습니다.
그는 “며칠 후 대출이 동결됐고, 이로 인해 해커들이 프로토콜을 악용할 시간이 생겼다”고 말했다. "대출 자체는 한 달 후에 문을 닫았습니다."
엔지니어는 ONE이 너무 많이 빌렸기 때문에 Aave에서 높은 이자율을 보았기 때문에 의심하지 않는 일부 사용자가 그 달 동안 자산을 예치했다고 덧붙였습니다.
전반적으로 관련 당사자들은 해킹의 여파로 누가 무엇에 책임이 있는지 정의하기 위해 고군분투했습니다.
책임에 관한 질문
Aave의 핵심 서비스 제공업체인 BGD Labs의 공동 창립자인 Ernesto Boada는 The Defiant에 Harmony 팀과 협력하기가 어려웠다고 말했습니다. “해킹 이후에는 Harmony가 실제로 관여하지 않았다는 느낌이 들었습니다.”라고 그는 말했습니다.
다른 사용자들도 비슷한 문제로 어려움을 겪었습니다. 한 사용자는 단순히 "이 포럼에서 '하모니 팀'은 누구입니까?"라고 질문했습니다. 토론 블록체인 포럼에서 사용자가 응답을 받지 못했습니다.
A 문서 하모니 팀 홈페이지에는 구글, 애플, 마이크로소프트 출신인 스티븐 체(Steven Tse)를 포함해 '프로젝트 비전'을 담당하는 20명의 팀원이 나와 있다. 체 자신을 나열 LinkedIn의 Harmony 창립자입니다.
디파이언트는 신고 Harmony 네트워크를 지원하는 독립체인 검증인이 과거에 Harmony 팀과 겪었던 어려움에 대해 설명합니다.
Boada에게 Aave의 Harmony 배포 문제는 근본적으로 브리지의 책임입니다.
“결국 해킹은 [Harmony의 다리]에 있습니다.”라고 그는 말했습니다.
해킹 후 변경 사항
BGD는 해킹 후 Aave를 변경했습니다. 서비스 제공업체가 도움을 주었습니다. 구현 Aave에 보고된 가격과 특정 자산의 실제 가격 간의 불일치를 방지하는 것을 목표로 하는 "지불금 증명"이라는 시스템입니다.
Boada는 BGD가 Aave 배포를 승인하기 전에 네트워크를 보다 철저하게 분석하기 시작했다고 덧붙였습니다.
BGD Labs의 공동 창업자는 브릿지 해킹 이후 복구 작업을 위해 Harmony와 협력하는 팀인 Recovery One에 해킹 후 Harmony 팀보다 더 쉽게 연락할 수 있었다고 말했습니다.
10달러당 XNUMX센트
Recovery One의 Matthew Barrett은 The Defiant와의 인터뷰에서 DeFi가 Harmony 브릿지 해킹의 여파를 처리하기 위한 모든 노력에서 더욱 강해질 것이라고 생각했습니다.
이야기는 끝나지 않았습니다. 지난 주 Recovery One의 누군가가 게시한 글입니다. 신청 이는 ONE 토큰을 무기한으로 빌린 사용자에게 달러당 약 50,000센트를 지불하게 됩니다. 이는 현재 ONE 가격으로 약 10달러에 달합니다. 분산화된 조직인 Aave는 추가 XNUMX%를 요구할 것입니다.
Barrett은 BGD Labs가 몇 달 전에 Recovery One과 어느 정도 연계된 솔루션을 제안했다고 말했습니다. Aave의 주요 서비스 제공업체가 비슷한 제안을 홍보했다는 사실을 통해 Recovery One 팀 구성원은 AAVE 유권자가 새로운 솔루션을 지지할 가능성이 있다고 생각하게 되었습니다.
지금까지 사람들은 자신이 얻을 수 있는 것을 기꺼이 받아들이는 것으로 보입니다. "어떤 해결책이라도 해결책이 없는 것보다 낫습니다." 말했다 ThunderingTias는 2022년 해킹 이후 Aave 포럼에 참여해 온 사용자입니다.
Aave 거버넌스가 제안을 지원할지 또는 지원해야 할지 여부는 불분명하지만 더 큰 질문은 DeFi가 더욱 얽혀감에 따라 어떻게 시스템이 진화하여 책임이 더 명확하게 정의되고 분산화가 유지될 수 있는가 하는 것입니다.
강세장의 시작 단계에서 새로운 징후가 나타나고 있는 가운데, 행복감이 사람들의 판단을 흐리게 하기 때문에 DeFi가 복잡한 통합을 헤쳐나갈 수 있는지 여부는 DeFi에 대한 또 다른 테스트가 될 것입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://thedefiant.io/aave-assets-are-still-stuck-over-a-year-after-usd100m-harmony-bridge-hack
- :있다
- :이다
- :아니
- $UP
- 000
- 1
- 20
- 2021
- 2022
- 31
- 50
- 500
- 7
- a
- 동굴
- 할 수 있는
- 소개
- 절대
- 에 따르면
- 계정
- 책임
- 얻다
- 취득
- 동작
- 실제
- 실제로
- 추가
- 이점
- 영향을받은
- 후
- 반대
- ...전에
- 목표
- All
- 알파
- 이미
- 또한
- 학생
- 항상
- 양
- an
- 분석하다
- 및
- 다른
- 답변
- 어떤
- 표시
- Apple
- 있군요
- 약
- AS
- 유산
- 자산
- At
- 공격
- 공격
- 주의
- 유치
- 가능
- 뒤로
- 뒷받침 된
- 역행
- 나쁜
- 은행
- 전투
- BE
- 곰
- 되었다
- 때문에
- 가
- 된다
- 된
- 전에
- 처음
- 뒤에
- 더 나은
- 사이에
- 큰
- 더 큰
- 비트
- 블록
- blockchain
- blockchains
- 빌린
- 상표
- 다리
- 브리지 해킹
- 다리
- 다리
- 가져
- 건물
- 황소
- 황소 시장
- 황소 실행
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- 사기
- by
- 라는
- CAN
- 얻을 수 있습니다
- 자본화
- 변경
- 요금
- 명확하게
- 닫기
- 닫은
- 클라우드
- 공동 설립자
- 동전
- 코인
- 담보
- 본문
- 커뮤니티
- 기업
- 회사
- 불평
- 복잡한
- 연결
- 고려
- CONTACT
- 계약
- 계약 플랫폼
- 논쟁의
- 구구
- 좌표의
- 손상
- 수
- 암호화는
- 암호화 시장
- 암호화 사용자
- 주기
- 매일
- 일
- 일
- 거래
- 토론하다
- 빚
- XNUMX월
- 분산
- 분산 된
- 간주되는
- DeFi
- 밝히다
- 한정된
- 데펙
- 배포
- 전개
- 배포
- 예금
- 기탁 된
- 향하는
- 세부설명
- 개발
- DID
- 어려운
- 방향
- 직접
- 사용
- 하지 않습니다
- 달러
- 돈
- 한
- 말라
- 아래 (down)
- 그린
- 인출
- 덤프
- ...동안
- 마다
- 이전
- 용이하게
- 효과
- 노력
- 노력
- 벗어나 다
- 신흥
- end
- 종료
- 보증하다
- 종사하는
- 기사
- 충분히
- 충분한 돈
- 엔티티
- 이더리움
- 조차
- 모든
- 진화시키다
- 예
- 공적
- 페이스메이크업
- 페이드
- 공정한
- 낙진
- 멀리
- 오류
- 를
- 금융
- 먼저,
- 다음에
- 수행원
- 럭셔리
- 포럼
- 설립자
- 에
- 겨울 왕국
- 근본적으로
- 추가
- 했다
- 일반적으로
- 생성
- 얻을
- 주어진
- Go
- 구글
- 있어
- 통치
- 큰
- 그룹
- 마구 자르기
- 해커
- 해킹
- 했다
- 일이
- 조화
- 있다
- he
- 헤드 라인
- 도움
- 도움
- 숨겨진
- 높은
- 하이라이트
- 그의
- 히트
- 홀더
- 보유
- 보유
- 구멍
- 기대
- 뜨거운
- 가져가
- 방법
- 그러나
- HTTPS
- 거대한
- 생각
- 바로
- 영향
- in
- 자극
- 수입
- 간접적으로
- 비 효율성
- 통합
- 관심
- 이자율
- 얽힌
- 으로
- 직관적인
- 사다
- 참여
- 발행물
- 문제
- IT
- 그
- 그 자체
- 일월
- 어울리다
- 유월
- 다만
- 키
- 종류
- 알려진
- 실험실
- 결핍
- 넓은
- 성
- 후에
- 시작
- 시작
- 층
- 레이어 1
- 지도
- 휴가
- 대출
- 대출
- lending platform
- 적게
- 수업
- 편지
- LG
- Li
- 처럼
- LINK
- 링크드인
- 기울기
- 고정
- 지는
- 잃어버린
- 만든
- 유지하다
- 제작
- 관리
- .
- Mar
- 시장
- 시가 총액
- XNUMX월..
- me
- 평균
- 방법
- 의미
- 회원
- 회원
- Microsoft
- 최저한의
- 돈
- 달
- 개월
- 배우기
- 가장
- 많은
- my
- name
- 이름
- 출신
- 이동
- 거의
- 필요
- 네트워크
- 네트워크
- 신제품
- 새로운 제품
- 새로운 솔루션
- news
- 다음 것
- 아니
- 아무것도
- 십일월
- of
- 공무상
- 자주
- on
- ONE
- 하나의 토큰
- or
- 주문
- 조직
- 기타
- 기타
- 우리의
- 아웃
- 위에
- 파티
- 과거
- 지불
- 피크 (캐노피 지붕쪽)
- 사람들
- 사람들의
- 사람
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플러그
- 팟 캐스트
- 포인트 적립
- 가능한
- 게시하다
- 게시
- 잠재적으로
- 사례
- 프리미엄
- 제시
- 예방
- 가격
- 가격 피드
- 학비 안내
- 주로
- 개인 정보 보호
- 프로덕트
- 프로그램
- 프로모션
- 신청
- 제안 된
- 프로토콜
- 프로토콜
- 공급자
- 제공
- 미는
- 문제
- 빨리
- 토끼
- 율
- 도달
- 정말
- 이유
- 요약하다
- 접수
- 회복
- 거절하는
- 에 관한
- 회원가입
- 상대적인
- 보고
- 대리인
- 의뢰
- 준비금
- 분해능
- 응답
- 책임
- 책임
- 결과
- return
- 반환
- 위험
- 거칠게
- 달리기
- s
- 가장 안전한 따뜻함
- 사가
- 말했다
- 본
- 라고
- 보조
- 보안
- ~ 같았다
- 팔다
- 감각
- 진지한
- 서비스
- 서비스 제공 업체
- 짧은
- 샷
- 영상을
- 안전표시
- 비슷한
- 단순, 간단, 편리
- 간단히
- 이후
- 천천히
- 스마트 한
- 똑똑한 계약
- 스마트 계약 플랫폼
- So
- 소프트웨어
- 소프트웨어 엔지니어
- 해결책
- 일부
- 어떤 사람
- 약간
- 구체적인
- 단계
- 시작
- 스티븐
- 아직도
- 이야기
- 이상
- 전략들
- 강한
- 투쟁
- 제출
- 성공
- SUPPORT
- 후원자
- 지원
- 체계
- 시스템은
- 받아
- 테이크 아웃
- 팀
- 참여 연구원
- 말하다
- 안색
- 기간
- test
- 보다
- 그
- XNUMXD덴탈의
- 도전적
- 그들의
- 그곳에.
- 그들
- 생각
- 이
- 완전히
- 그
- 생각
- 위협하다
- 세
- 시간
- 에
- 오늘의
- 토큰
- 토큰
- 이야기
- 너무
- 했다
- 얹은
- 금액
- 잠긴 총 가치
- 트레이딩
- 무역 전략
- 성적 증명서
- 돌린
- 두
- 곧 출시
- USDC
- USDT
- 사용
- 익숙한
- 사용자
- 사용자
- 사용
- 유효성 검사기
- 가치
- 피해자
- 눈에 보이는
- 시력
- 투표
- 유권자
- 투표
- 깨워
- 필요
- 경고
- 였다
- 웹 사이트
- 주
- 주
- 무게
- 잘
- 했다
- 뭐
- 여부
- 어느
- 누구
- 누구의
- 의지
- 기꺼이
- 과
- 작업
- 일하는
- 세계
- 가치
- 겠지
- year
- 년
- 자신의
- 너의
- 제퍼 넷