Sagan om Harmony bridge-hack belyser kryptons brist på tillvägagångssätt och riskerna med komponerbarhet.
Beroende på hur du räknar har det varit ungefär 20 hacks värda över $100 miljoner som har träffat krypto.
Medan hacken drar till sig uppmärksamhet och genererar klick på kort sikt, försvinner den ekonomiska röran de lämnar efter sig ofta från nyhetscykeln innan någon lösning nås.
$100M Harmony Bridge hacket, som hänt för drygt 500 dagar sedan i juni 2022, är ett exempel på en bedrift som har försvunnit från rubrikerna, men vars historia faktiskt inte har tagit slut.
Användarnas ansträngningar att få tillbaka sina tillgångar på en Harmony-distribution av Aave, en utlåningsplattform som har tillgångar till ett värde av över 5 miljarder USD totalt, berättar en historia om deltagarnas i DeFis fyndighet, men också om utrymmets fallgropar och ineffektivitet.
Förslag återytor
Ett förslag om att få tillbaka ungefär 20 % av tillgångarna som är låsta i Aave på Harmony-blockkedjan ger en strimma av hopp till offer för hacket, men om Aave och Harmony kommer att stödja det är fortfarande oklart.
Det belopp som användare har förlorat är inte stort - ungefär 1.2 miljoner dollar - men sagan ger en varning till kryptoanvändare eftersom en annan bullrun är visar tecken att återkomma att ju längre ner i kaninhålet du kommer, desto större är riskerna.
Sammansättningsbarhet, det som vid ett tillfälle kallades "money legos", betyder att kryptoprotokoll enkelt kan anslutas till varandra. Det betyder också att användare ska ta hänsyn till risker inte bara i den token de har på en specifik plattform, utan också för riskerna med alla anslutningar som används för att den ska komma dit.
En representant från Aave Companies svarade inte omedelbart på The Defiants begäran om kommentarer angående den kommande omröstningen och huruvida AAVE-väljare bär ett visst ansvar för tillgångarna som fastnat på Aave Harmony-utbyggnaden.
Harmony Backstory
Från början — Harmony var en av de heta Layer 1-blockkedjorna i juni 2021. Dess ursprungliga ONE-token hade ett börsvärde på nästan 800 miljoner USD, och det verkade som om marknaden för smarta kontraktsplattformar var tillräckligt stor för att varje Layer 1 som lanserades skulle lyckas.
Vid den tidpunkten var Li Jiang, COO för Harmony, först posted på Aave-forumet och tryckte på för att utlåningsplattformen ska distribueras på blockkedjan han byggde. Efter lite debatt och brigader från Harmony-anhängare, innehavare av AAVE-token röstade i december för att distribuera Aave på blockkedjan.
Marknaden var avsedd att nå en topp vid den tiden - det visade sig att det totala kryptomarknadsvärdet redan hade toppat på drygt 3T i november. Och Harmonys ONE-token skulle publicera ett absurt klingande börsvärde på 4 miljarder USD två månader senare i januari 2022.
Aave skulle officiellt distribuera på Harmony i mars. Under de kommande tre månaderna skulle användare sätta in cirka 3 miljoner USD i tillgångar, enligt a inlägg tillverkad av BGD Labs, ett företag som stödjer Aave.
Det är ingen jättesumma – Aave hade över $5B i totalt värde låst vid den tiden.
Bridge Hack och Aave Exploit
Sedan skedde hacket. Exploateringen var kontroversiell i sig eftersom Harmony tog allvarlig hetta för vad många ansåg underordnade säkerhetspraxis.
För Aaves utplacering på Harmony innebar det att utlånare av tokens som var inhemska i Harmony-blockkedjan, främst ONE och LINK, såg att deras tillgångar hade lånats ut på obestämd tid som ett resultat av attacken.
Detta berodde på att brohacket innebar att alla tillgångar som människor överbryggade från Ethereum, världens mest använda Layer 1, blev obackade. Aave använde dock ett prisflöde som inte registrerade att tillgångarna på Aave inte backades upp.
Detta innebar att opportunister slog in och deponerade överbryggade och oskyddade tillgångar som USDT och USDC och lånade ONE- och LINK-tokens som inte direkt påverkades av brohacket.
Det är inte känt vad opportunisterna gjorde med ONE och LINK, men den intuitiva åtgärden skulle vara att sälja tokens - med säkerheten värd mindre än skulden finns det ingen anledning att lämna tillbaka polletterna till Aaves långivare.
Det var inte en enorm mängd tillgångar - opportunister lånade snabbt $398,000 1.2 av ONE-tokens efter hacket, med $XNUMX miljoner värt av ONE lånat totalt, enligt BGD Labs.
Laddar upp på ONE
Det som följde var en märklig och utdragen kamp om ansvarsskyldighet.
En användare, en mjukvaruingenjör vid namn Rémi, hade skaffat ONE-tokens i två år fram till hacket på Harmony. Han sa till The Defiant att han tog tid efter jobbet för att utveckla handelsstrategier, dra nytta av nya produktlanseringar såväl som Harmony's $ 300M incitamentsprogram, för att förvärva cirka 200,000 XNUMX USD av ONE-tokens.
Rémi bad The Defiant att inte använda hans efternamn eller arbetsgivare för att upprätthålla hans integritet.
Det har gått långt över ett år och ingenjören har fortfarande inte tillbaka sina tillgångar, vilket för att vara rättvis är normen med hacks i krypto - folk får i allmänhet inte tillbaka sina pengar.
Risk för sammansättning
Men historien för Rémi, och andra som gjorde insättningar på Aaves Harmony-installation, är lite mer komplex än att klicka på en skadad länk och förlora potentiellt år värda inkomster.
För det första var hackets effekt på ONE-långivare på Aave sekundär — Rémis tillgångar var inte överbryggade, så de depeggades inte. Direkt efter hacket trodde Rémi att han var säker. "Jag ansåg bara [hacket] som dåliga nyheter för priset på myntet," sa han. "Jag har ingen aning om att det skulle påverka mig så mycket att ha alla mina ONE-mynt fast."
Istället slog opportunister in och lånade alla tillgängliga ONE- och LINK-tokens. Eftersom det nästan inte finns något som stödjer dessa tillgångar, drabbades Aave av osäkra fordringar, totalt cirka 1.2 miljoner dollar.
På sätt och vis är lektionen enkel — risker finns alltid i DeFi. Varumärkesprotokoll som Aave kan fortfarande drabbas av attacker indirekt från mindre säkra broar till andra blockkedjor.
Brist på att säga
Det finns också andra takeaways - bara för att en person använder ett decentraliserat protokoll, betyder det inte att de har något att säga till om över dess riktning. I ansträngningarna att få tillbaka sina tillgångar, rasade användarna mot sin maktlöshet inför Aaves styrning.
"Föreställ dig att din bank vägrar hjälpa dig med [ett] klagomål eftersom du inte har tillräckligt med pengar på kontot", sa en användare i en års lång diskussion om Harmony-återställningen på Aave-forumet.
En nyckelfråga är att minst 50 AAVE-tokens, värda nästan $5,000 5000, behövs för att rösta, enligt Aave-forumet. "Efter att ha förlorat så mycket vill du inte investera $6,000, eller $XNUMX för att köpa AAVE bara för att organisera en omröstning," sa Rémi.
En gruppmedlem lyckades skicka in en återvinningsförslag i mars, men det var kort på detaljer och Aave-styrning sköt ner det med över 99 % av AAVE-tokens som röstade emot.
Långsam reaktion
Aave-laget hamnade frysning Harmonys reserver, så ungefär 3 miljoner dollar i tillgångar kunde inte tas ut, men det var mer än tre veckor efter hacket.
Rémi tyckte att detta gick alldeles för långsamt.
"Lån blev fryst några dagar efter, vilket [gav] tid för hackare att utnyttja protokollet," sa han. "Utlåningen stängdes en månad efter."
Ingenjören tillade att några intet ont anande användare deponerade tillgångar under den månaden eftersom de såg en hög ränta på Aave eftersom så mycket ONE hade lånats.
Sammantaget kämpade de inblandade parterna med att definiera vem som var ansvarig för vad i hackets kölvatten.
Frågor om ansvarighet
Ernesto Boada, medgrundare på BGD Labs, en viktig tjänsteleverantör till Aave, sa till The Defiant att det var svårt att samordna med Harmony-teamet. "Det kändes verkligen efter hacket att Harmony inte var riktigt inblandad," sa han.
Andra användare kämpade med liknande problem - en användare frågade helt enkelt "vem är 'Harmony Team' på det här forumet", i en diskussion på blockchains forum. Användaren fick inget svar.
A dokumentera på Harmony-teamets webbplats listar 20 teammedlemmar, med Steven Tse, en alumn från Google, Apple och Microsoft, som ansvarig för "projektvision". Tse listar sig själv som Harmonys grundare på LinkedIn.
The Defiant har rapporterade om strider som validerare, enheter som stödjer Harmony-nätverket, har haft med Harmony-teamet tidigare.
För Boada är frågan om Aaves Harmony-utbyggnad i grunden brons ansvar.
"I slutet av dagen är hacket på [Harmony's bridge]," sa han.
Ändringar efter hack
BGD gjorde ändringar i Aave efter hacket — tjänsteleverantören hjälpte till genomföra ett system som kallas "proof of reserves", som syftar till att förhindra den typ av obalans mellan priser som rapporterats till Aave och de faktiska priserna på en given tillgång.
Boada tillade att BGD också har börjat analysera nätverk mer noggrant innan han godkänner Aave-distributioner där.
BGD Labs medgrundare sa att han har kunnat kontakta Recovery One, ett team som arbetar med Harmony på återhämtningsinsatser i kölvattnet av bridge-hacket, enklare än vad han kunde med Harmony-teamet efter hacket.
10 cent på dollarn
Matthew Barrett, från Recovery One, berättade för The Defiant att han trodde att DeFi kommer att komma starkare ur alla strider för att hantera nedfallet från Harmony bridge hacket.
Historien är inte färdig - förra veckan skrev någon från Recovery One ett förslag vilket skulle betala ungefär tio cent på dollarn till användare vars ONE-tokens har lånats på obestämd tid. Detta skulle uppgå till cirka $50,000 10, till dagens ONE-priser. Aave, den decentraliserade organisationen, skulle vara på hugget för ytterligare XNUMX%.
Barrett sa att BGD Labs hade föreslagit en lösning som var något i linje med Recovery Ones några månader tidigare. Att en viktig tjänsteleverantör till Aave främjade ett liknande förslag gör att Recovery One-teammedlemmen tror att det är möjligt att AAVE-väljare kommer att lägga sin vikt bakom den nya lösningen.
Hittills verkar folk vara villiga att ta vad de kan få. "Varje lösning är bättre än ingen lösning" sade ThunderingTias, en användare som har varit engagerad på Aaves forum sedan hacket 2022.
Även om det är oklart om Aave-styrning kommer att stödja förslaget, eller ens om de borde, kan den större frågan vara - när DeFi blir mer sammanflätade, hur kan systemen utvecklas så att ansvaret är tydligare definierat men decentraliseringen bibehålls?
Med början av en tjurmarknad som visar tecken på att växa fram, kommer det att vara ytterligare ett test för DeFi om de kan navigera i sina komplexa integrationer eftersom eufori hotar att grumla människors omdöme.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://thedefiant.io/aave-assets-are-still-stuck-over-a-year-after-usd100m-harmony-bridge-hack
- : har
- :är
- :inte
- $UPP
- 000
- 1
- 20
- 2021
- 2022
- 31
- 50
- 500
- 7
- a
- spöke
- Able
- Om oss
- Absolut
- Enligt
- Konto
- ansvar
- förvärva
- förvärvande
- Handling
- faktiska
- faktiskt
- lagt till
- Fördel
- påverkas
- Efter
- mot
- sedan
- Syftet
- Alla
- alfa
- redan
- också
- alumn
- alltid
- mängd
- an
- analysera
- och
- Annan
- svara
- vilken som helst
- visas
- Apple
- ÄR
- runt
- AS
- tillgång
- Tillgångar
- At
- attackera
- Attacker
- uppmärksamhet
- attrahera
- tillgänglig
- tillbaka
- dragen tillbaka
- stöd
- Badrum
- Bank
- Slaget
- BE
- Bear
- blev
- därför att
- blir
- blir
- varit
- innan
- Börjar
- bakom
- Bättre
- mellan
- Stor
- större
- Bit
- Blockera
- blockchain
- blockchains
- LÅNAD
- varumärke
- BRO
- bro hacka
- bryggade
- broar
- Föra
- Byggnad
- tjur
- Bull Market
- Tjurkörning
- men
- Köp
- by
- kallas
- KAN
- Kan få
- kapitalisering
- Förändringar
- laddning
- klart
- Stäng
- stängt
- cloud
- Medgrundare
- Coin
- Mynt
- Säkerheter
- kommentar
- samfundet
- Företag
- företag
- klagomål
- komplex
- Anslutningar
- anses
- kontakta
- kontrakt
- kontraktsplattformar
- kontroversiell
- coo
- samordna
- skadad
- kunde
- crypto
- Crypto Market
- kryptoanvändare
- cykel
- dagligen
- dag
- Dagar
- behandla
- diskussion
- Skulder
- December
- Decentralisering
- decentraliserad
- anses
- Defi
- definiera
- definierade
- depeg
- distribuera
- utplacering
- distributioner
- deposition
- avsatt
- destinerad
- detaljer
- utveckla
- DID
- svårt
- riktning
- direkt
- inaktiverad
- inte
- Dollar
- donation
- gjort
- inte
- ner
- dras
- utdragen
- dumpa
- under
- varje
- Tidigare
- lätt
- effekt
- ansträngning
- ansträngningar
- framträda
- smärgel
- änden
- avslutades
- stödja
- ingrepp
- ingenjör
- tillräckligt
- tillräckligt med pengar
- enheter
- ethereum
- Även
- Varje
- utvecklas
- exempel
- Exploit
- Ansikte
- fades
- verkligt
- Fallout
- långt
- filt
- få
- finansiella
- Förnamn
- följt
- efter
- För
- Forum
- grundare
- från
- frystes
- fundamentalt
- ytterligare
- gav
- allmänhet
- generera
- skaffa sig
- ges
- Go
- fick
- styrning
- större
- Grupp
- hacka
- hackare
- hacka
- hade
- hänt
- Harmoni
- Har
- he
- Rubriker
- hjälpa
- hjälpte
- dold
- Hög
- höjdpunkter
- hans
- Träffa
- hållare
- innehav
- innehar
- Hål
- hoppas
- HET
- hovring
- Hur ser din drömresa ut
- Men
- HTTPS
- stor
- Tanken
- blir omedelbart
- Inverkan
- in
- Incitament
- Inkomst
- indirekt
- ineffektivitet
- integrationer
- intresse
- RÄNTA
- sammanflätade
- in
- intuitiv
- Invest
- involverade
- fråga
- problem
- IT
- DESS
- sig
- Januari
- delta
- juni
- bara
- Nyckel
- Snäll
- känd
- Labs
- Brist
- Large
- Efternamn
- senare
- lanserades
- lanserar
- lager
- lager 1
- ledande
- Lämna
- långivare
- utlåning
- utlåningsplattform
- mindre
- lektion
- brev
- LG
- Li
- tycka om
- LINK
- listor
- låst
- förlora
- förlorat
- gjord
- bibehålla
- GÖR
- hantera
- många
- Mars
- marknad
- Marknadsvärde
- Maj..
- me
- betyda
- betyder
- menas
- medlem
- Medlemmar
- Microsoft
- minsta
- pengar
- Månad
- månader
- mer
- mest
- mycket
- my
- namn
- Som heter
- nativ
- Navigera
- nästan
- behövs
- nät
- nätverk
- Nya
- ny produkt
- ny lösning
- nyheter
- Nästa
- Nej
- inget
- November
- of
- Officiellt
- Ofta
- on
- ONE
- ONE tokens
- or
- beställa
- organisation
- Övriga
- Övrigt
- vår
- ut
- över
- parter
- Tidigare
- Betala
- Topp
- Personer
- människors
- personen
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- kontakt
- podcast
- Punkt
- möjlig
- Inlägg
- posted
- potentiellt
- praxis
- Premium
- presentera
- förhindra
- pris
- pris foder
- Priser
- primärt
- privatpolicy
- Produkt
- Program
- främjas
- förslag
- föreslagen
- protokoll
- protokoll
- leverantör
- ger
- Tryckande
- fråga
- snabbt
- kanin
- Betygsätta
- kommit fram till
- verkligen
- Anledningen
- resumé
- mottagna
- återvinning
- vägra
- om
- registrera
- relativ
- Rapporterad
- representativ
- begära
- reserver
- Upplösning
- Svara
- ansvaret
- ansvarig
- resultera
- avkastning
- tillbaka
- risker
- ungefär
- Körning
- s
- säker
- saga
- Nämnda
- såg
- säga
- sekundär
- säkerhet
- verkade
- sälja
- känsla
- allvarlig
- service
- Leverantör
- Kort
- skott
- skall
- Tecken
- liknande
- Enkelt
- helt enkelt
- eftersom
- Långsamt
- smarta
- smart kontrakt
- Smarta kontraktsplattformar
- So
- Mjukvara
- Programvara ingenjör
- lösning
- några
- någon
- något
- specifik
- stadier
- igång
- steven
- Fortfarande
- Historia
- konstigt
- strategier
- starkare
- Struggles
- skicka
- lyckas
- stödja
- supportrar
- Stöder
- system
- System
- Ta
- takeaways
- grupp
- Gruppmedlemmar
- berättar
- tio
- termin
- testa
- än
- den där
- Smakämnen
- Trassande
- deras
- Där.
- de
- tror
- detta
- grundligt
- de
- trodde
- hotar
- tre
- tid
- till
- dagens
- token
- tokens
- berättade
- alltför
- tog
- toppad
- Totalt
- totalt värde låst
- Handel
- Trading Strategies
- Avskrift
- vände
- två
- kommande
- USDC
- USDT
- användning
- Begagnade
- Användare
- användare
- användningar
- validerare
- värde
- offer
- synlig
- syn
- Rösta
- väljare
- Röstning
- Vakna
- vill
- varning
- var
- Webbplats
- vecka
- veckor
- vikt
- VÄL
- były
- Vad
- om
- som
- VEM
- vars
- kommer
- beredd
- med
- Arbete
- arbetssätt
- Världens
- värt
- skulle
- år
- år
- Om er
- Din
- zephyrnet