Harmony köprüsü hack efsanesi, kriptonun başvuru eksikliğini ve şekillendirilebilirlik risklerini vurguluyor.
Nasıl saydığınıza bağlı olarak, kriptoyu etkileyen 20 milyon doların üzerinde değere sahip yaklaşık 100 saldırı gerçekleşti.
Saldırılar kısa vadede dikkat çekip tıklamalara yol açsa da, arkalarında bıraktıkları mali karışıklık genellikle herhangi bir çözüme ulaşılmadan haber döngüsünden silinip gidiyor.
100 milyon dolarlık Harmony Bridge hack'i olmuş 500 günden biraz daha uzun bir süre önce, Haziran 2022'de, manşetlerden silinip giden ancak hikayesi aslında bitmeyen bir istismarın örneği.
Kullanıcıların, toplamda 5 milyar doların üzerinde varlık bulunduran bir borç verme platformu olan Aave'nin Harmony dağıtımında varlıklarını telafi etme çabaları, katılımcıların DeFi becerikliliğinin yanı sıra alanın tuzakları ve verimsizlikleri hakkında da bir hikaye anlatıyor.
Teklif Yeniden Ortaya Çıkıyor
Harmony blok zincirinde Aave'de kilitli olan varlıkların yaklaşık %20'sinin geri alınmasına yönelik bir teklif, hack mağdurlarına bir umut ışığı getiriyor ancak Aave ve Harmony'nin bunu destekleyip desteklemeyeceği hala kararsız.
Kullanıcıların kaybettiği miktar çok büyük değil (yaklaşık 1.2 milyon dolar) ancak destan, başka bir boğa koşusu yaklaşırken kripto kullanıcılarına bir uyarı veriyor işaretler gösteren tavşan deliğinden ne kadar aşağı inerseniz risklerin o kadar büyük olacağını geri döndürmek.
Bir noktada "para legoları" olarak adlandırılan şekillendirilebilirlik, kripto protokollerinin birbirine kolayca bağlanabileceği anlamına geliyor. Bu aynı zamanda kullanıcıların yalnızca belirli bir platformda tuttukları tokendeki riskleri değil aynı zamanda oraya ulaşmak için kullanılan tüm bağlantıların risklerini de hesaba katmaları gerektiği anlamına gelir.
Aave Şirketlerinden bir temsilci, The Defiant'ın yaklaşan oylama ve AAVE seçmenlerinin Aave Harmony dağıtımında sıkışıp kalan varlıklar konusunda bazı sorumluluk üstlenip üstlenmeyeceğine ilişkin yorum talebine hemen yanıt vermedi.
Uyum Arka Planı
En başından beri Harmony, Haziran 1'deki en popüler Katman 2021 blok zincirlerinden biriydi. Yerel ONE tokeninin piyasa değeri yaklaşık 800 milyon dolardı ve akıllı sözleşme platformları pazarı, piyasaya sürülen her Katman 1'in yeteceği kadar büyük görünüyordu. Başarılı olurdu.
Bu noktada, ilk önce Harmony'nin COO'su Li Jiang posted Aave forumunda, borç verme platformunun inşa ettiği blockchain üzerinde konuşlandırılması için baskı yapıyor. Harmony destekçilerinin bazı tartışmaları ve yoğun çabaları sonrasında AAVE token sahipleri olarak Aralık ayında Aave'yi blockchain'e dağıtmak için.
Piyasanın o dönemde zirveye ulaşması kaçınılmazdı; toplam kripto piyasası değerinin Kasım ayında zaten 3 trilyon doların biraz üzerine çıktığı ortaya çıktı. Ve Harmony'nin ONE tokeni, iki ay sonra Ocak 4'de saçma sapan 2022 milyar dolarlık bir piyasa değeri elde edecek.
Aave resmen dağıtmak Mart ayında Harmony'de. Bir rapora göre, önümüzdeki üç ay içinde kullanıcılar yaklaşık 3 milyon dolar varlık yatıracak Facebook post Aave'yi destekleyen bir şirket olan BGD Labs tarafından yapılmıştır.
Bu çok büyük bir meblağ değil; Aave'nin o sırada kilitlenmiş toplam değeri 5 milyar doların üzerindeydi.
Köprü Hack ve Aave İstismarı
Daha sonra hack gerçekleşti. Harmony, pek çok kişinin ortalamanın altında güvenlik uygulamaları olarak gördüğü uygulamalar nedeniyle ciddi bir tepki aldığından bu istismar başlı başına tartışmalıydı.
Aave'nin Harmony'de konuşlandırılması, başta ONE ve LINK olmak üzere Harmony blok zincirine özgü token ödünç verenlerin, saldırı sonucunda varlıklarının süresiz olarak ödünç alındığını gördükleri anlamına geliyordu.
Bunun nedeni, köprü hacklenmesinin, insanların dünyanın en çok kullanılan Katman 1'i olan Ethereum'dan köprü kurduğu tüm varlıkların desteğinin kaldırılması anlamına gelmesiydi. Ancak Aave, Aave'deki varlıkların desteklenmediğini kaydetmeyen bir fiyat akışı kullandı.
Bu, fırsatçıların USDT ve USDC gibi köprülü ve desteksiz varlıkları yatırıp yatırmaları ve köprü saldırısından doğrudan etkilenmeyen ONE ve LINK tokenlarını ödünç almaları anlamına geliyordu.
Fırsatçıların ONE ve LINK ile ne yaptıkları bilinmiyor, ancak sezgisel eylem tokenleri satmak olacaktır; teminatın değeri borçtan daha az olduğundan, tokenları Aave'nin borç verenlerine iade etmek için hiçbir neden yoktur.
Bu çok büyük miktarda bir varlık değildi; BGD Labs'a göre fırsatçılar hack sonrasında hızla 398,000 $ değerinde ONE tokenı ödünç aldılar ve toplamda 1.2 milyon $ değerinde ONE ödünç alındı.
ONE'a Yükleniyor
Bunu, sorumluluk için tuhaf ve uzun süren bir savaş izledi.
Rémi adında bir yazılım mühendisi olan bir kullanıcı, Harmony'nin hacklenmesinden önce iki yıldır ONE tokenleri alıyordu. The Defiant'a işten sonra ticaret stratejileri geliştirmek, yeni ürün lansmanlarından ve Harmony'nin avantajlarından yararlanmak için zaman ayırdığını söyledi. $ 300M yaklaşık 200,000 $ değerinde ONE tokenı elde etmek için teşvik programı.
Rémi, The Defiant'tan mahremiyetini korumak için soyadını veya işverenini kullanmamasını istedi.
Bir yıldan fazla zaman geçti ve mühendis hala varlıklarını geri alamadı; doğrusunu söylemek gerekirse bu, kripto hacklemelerinde normal bir durum; insanlar genellikle paralarını geri alamıyorlar.
Şekillendirilebilirlik Riski
Ancak Rémi ve Aave'nin Harmony dağıtımına para yatıran diğerlerinin hikayesi, bozuk bir bağlantıya tıklayıp potansiyel olarak yıllar boyu gelir kaybetmekten biraz daha karmaşık.
Birincisi, hack'in Aave'deki ONE kredi verenler üzerindeki etkisi ikincil bir etkiydi; Rémi'nin varlıkları köprülenmemişti, dolayısıyla borçlarını ödemediler. Saldırının hemen ardından Rémi güvende olduğunu düşündü. "[Hack'i] madalyonun fiyatı açısından kötü bir haber olarak değerlendirdim" dedi. “Tüm ONE paralarımın sıkışıp kalmasının beni bu kadar etkileyeceğine dair hiçbir fikrim yoktu.”
Bunun yerine fırsatçılar devreye girdi ve mevcut tüm ONE ve LINK tokenlarını ödünç aldılar. Bu varlıkları destekleyen neredeyse hiçbir şey olmadığından, Aave toplamda yaklaşık 1.2 milyon dolar tutarında sorunlu borçla karşı karşıya kaldı.
Bir bakıma ders basit: DeFi'de riskler her zaman mevcuttur. Aave gibi marka protokolleri, daha az güvenli köprülerden diğer blok zincirlerine dolaylı olarak saldırılara maruz kalabilir.
Söyleme Eksikliği
Başka çıkarımlar da var; bir kişinin merkezi olmayan bir protokol kullanması, onun yönü üzerinde herhangi bir söz hakkına sahip olduğu anlamına gelmez. Varlıklarını telafi etme çabalarında kullanıcılar, Aave'nin yönetimi karşısında güçsüz olduklarından yakındılar.
Bir kullanıcı, "Bankanızın, hesabınızda yeterli para olmadığı için şikayetiniz konusunda size yardımcı olmayı reddettiğini hayal edin" dedi. yıl boyu süren tartışma Aave forumunda Harmony'nin iyileşmesi hakkında.
Aave forumuna göre, önemli bir sorun, oy vermek için yaklaşık 50 dolar değerinde en az 5,000 AAVE tokeninin gerekli olmasıdır. Rémi, "Bu kadar çok şey kaybettikten sonra, sırf oylama düzenlemek için AAVE satın almak üzere 5000 $ veya 6,000 $ yatırım yapmak istemezsiniz" dedi.
Bir topluluk üyesi bir mesaj göndermeyi başardı kurtarma teklifi Mart ayında, ancak ayrıntılar yetersizdi ve Aave yönetimi, AAVE tokenlarının %99'undan fazlasının aleyhte oy vermesiyle bunu reddetti.
Yavaş Reaksiyon
Aave ekibi sona erdi dondurma Harmony'nin rezervleri, yani kabaca 3 milyon dolarlık varlık geri çekilemedi, ancak bu, hacklemenin üzerinden üç haftadan fazla zaman geçti.
Rémi bunun çok yavaş gerçekleştiğini düşünüyordu.
"Borçlanma birkaç gün sonra dondu ve bu da bilgisayar korsanlarına protokolü istismar etmeleri için zaman verdi" dedi. "Kredi verme işlemi bir ay sonra kapandı."
Mühendis, bazı şüphelenmeyen kullanıcıların o ay içinde varlık yatırdığını, çünkü ONE'un çok fazla borçlanması nedeniyle Aave'de yüksek bir faiz oranı gördüklerini ekledi.
Genel olarak ilgili taraflar, saldırının ardından kimin sorumlu olduğunu tanımlamakta zorlandı.
Sorumluluk Soruları
Aave'nin kilit hizmet sağlayıcılarından biri olan BGD Labs'ın kurucu ortağı Ernesto Boada, The Defiant'a Harmony ekibiyle koordinasyon kurmanın zor olduğunu söyledi. "Hack'ten sonra gerçekten Harmony'nin işin içinde olmadığı anlaşıldı" dedi.
Diğer kullanıcılar da benzer sorunlarla boğuştu; bir kullanıcı basitçe "bu forumda 'Harmony Takımı' kimdir" diye sordu. tartışma Blockchain'in forumunda. Kullanıcı yanıt alamadı.
A belge Harmony ekibinin web sitesinde, Google, Apple ve Microsoft mezunu Steven Tse'nin "proje vizyonundan" sorumlu olduğu 20 ekip üyesi listeleniyor. Tse kendini listeliyor LinkedIn'de Harmony'nin kurucusu olarak.
Defiant'ın sahip olduğu rapor Harmony ağını destekleyen kuruluşlar olan doğrulayıcıların geçmişte Harmony ekibiyle yaşadığı mücadeleler hakkında.
Boada'ya göre, Aave'nin Harmony'nin konuşlandırılması konusu temelde köprünün sorumluluğundadır.
“Günün sonunda hack [Harmony'nin köprüsünde]” dedi.
Hack Sonrası Değişiklikler
BGD, hack sonrasında Aave'de değişiklikler yaptı; servis sağlayıcı yardımcı oldu uygulamak Aave'ye bildirilen fiyatlar ile belirli bir varlığın gerçek fiyatları arasındaki uyumsuzluğu önlemeyi amaçlayan, "rezerv kanıtı" adı verilen bir sistem.
Boada, BGD'nin oradaki Aave dağıtımlarını onaylamadan önce ağları daha kapsamlı bir şekilde analiz etmeye başladığını da sözlerine ekledi.
BGD Labs kurucu ortağı, köprü hacklemesinin ardından kurtarma çabaları üzerinde Harmony ile birlikte çalışan bir ekip olan Recovery One ile, Harmony ekibinin hack sonrası yapabileceğinden daha kolay bir şekilde iletişime geçebildiğini söyledi.
Dolar 10 Sent
Recovery One'dan Matthew Barrett, The Defiant'a, Harmony köprü saldırısının sonuçlarıyla başa çıkmak için verilen tüm mücadelelerden DeFi'nin daha güçlü çıkacağını düşündüğünü söyledi.
Hikaye henüz bitmedi; geçen hafta Recovery One'dan biri şunu yayınladı: öneri Bu, ONE tokenleri süresiz olarak ödünç alınan kullanıcılara dolar başına yaklaşık on sent ödeyecek. Bu, bugünkü ONE fiyatlarıyla yaklaşık 50,000 $ tutarında olacaktır. Merkezi olmayan kuruluş Aave, yüzde 10'luk bir payla daha zor durumda kalacaktı.
Barrett, BGD Labs'ın birkaç ay önce Recovery One'ınkine benzer bir çözüm önerdiğini söyledi. Aave'nin önemli bir hizmet sağlayıcısının benzer bir teklifi öne sürmesi, Recovery One ekip üyesinin, AAVE seçmenlerinin yeni çözüme ağırlık vermelerinin mümkün olduğunu düşünmesine neden oldu.
Şu ana kadar insanlar alabilecekleri şeyleri almaya istekli görünüyorlar. "Herhangi bir çözüm, çözümsüzlükten iyidir" şuraya ThunderingTias, 2022'deki hacklemeden bu yana Aave'nin forumunda aktif olan bir kullanıcı.
Aave yönetiminin teklifi destekleyip desteklemeyeceği veya desteklemesi gerekip gerekmediği belirsiz olsa da asıl soru şu olabilir: DeFi daha fazla iç içe oldukça, sorumluluklar daha net bir şekilde tanımlanırken merkeziyetsizlik korunacak şekilde sistemler nasıl gelişebilir?
Boğa piyasasının başlangıç aşamalarının ortaya çıkma işaretleri göstermesiyle birlikte, coşkunun insanların muhakemesini gölgeleme tehdidi oluşturması nedeniyle, DeFi için karmaşık entegrasyonlarda gezinip dolaşamayacağı başka bir test olacak.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://thedefiant.io/aave-assets-are-still-stuck-over-a-year-after-usd100m-harmony-bridge-hack
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 000
- 1
- 20
- 2021
- 2022
- 31
- 50
- 500
- 7
- a
- AAVE
- Yapabilmek
- Hakkımızda
- kesin
- Göre
- Hesap
- sorumluluk
- kazanmak
- edinme
- Action
- gerçek
- aslında
- katma
- avantaj
- etkilenmiş
- Sonra
- karşı
- önce
- Amaçları
- Türkiye
- Alfa
- zaten
- Ayrıca
- mezun erkek
- her zaman
- miktar
- an
- çözümlemek
- ve
- Başka
- cevap
- herhangi
- görünmek
- Apple
- ARE
- etrafında
- AS
- varlık
- Varlıklar
- At
- saldırı
- saldırılar
- Dikkat
- çekmek
- mevcut
- Arka
- arka çıkılmış
- destek
- Kötü
- Banka
- Savaş
- BE
- Ayı
- oldu
- Çünkü
- müşterimiz
- olur
- olmuştur
- önce
- Başlangıç
- arkasında
- Daha iyi
- arasında
- Büyük
- büyük
- Bit
- Engellemek
- blockchain
- blockchains
- ÖDÜNÇ ALINDI
- marka
- KÖPRÜ
- köprü hack
- köprülü
- köprüler
- Bringing
- bina
- Boğa
- Boğa Piyasası
- Boğa koşusu
- fakat
- satın almak
- by
- denilen
- CAN
- Alabilirsin
- sermayelendirme
- değişiklikler
- ücret
- Açıkça
- Kapanış
- kapalı
- bulut
- Kurucu
- Sikke
- Paraları
- Tamamlayıcı
- yorum Yap
- topluluk
- Şirketler
- şirket
- şikâyet
- karmaşık
- Bağlantılar
- kabul
- UAF ile
- sözleşme
- sözleşme platformları
- tartışmalı
- mırıldanmak
- koordinat
- bozuk
- olabilir
- kripto
- Kripto Pazarı
- kripto kullanıcıları
- devir
- günlük
- gün
- Günler
- anlaşma
- tartışma
- Borç
- Aralık
- Yerelleşme
- Merkezi olmayan
- sayılır
- Defi
- tanımlamak
- tanımlı
- Depeg
- dağıtmak
- açılma
- dağıtımları
- mevduat
- tevdi
- kaderinde
- ayrıntılar
- geliştirmek
- DID
- zor
- yön
- direkt olarak
- özürlü
- Değil
- Dolar
- don
- yapılmış
- Dont
- aşağı
- çekilmiş
- çizilmiş
- dökmek
- sırasında
- her
- Daha erken
- kolayca
- Efekt
- çaba
- çabaları
- çıkmak
- ortaya çıkan
- son
- sona erdi
- onaylayan
- nişanlı
- mühendis
- yeterli
- yeterli para
- kişiler
- Ethereum
- Hatta
- Her
- gelişmek
- örnek
- sömürmek
- Yüz
- Belirme
- adil
- döküntü
- uzak
- hata
- az
- mali
- Ad
- takip
- takip etme
- İçin
- Forum
- kurucu
- itibaren
- dondurulmuş
- esasen
- daha fazla
- verdi
- genellikle
- oluşturmak
- almak
- verilmiş
- Go
- var
- yönetim
- büyük
- grup
- kesmek
- hackerlar
- kesmek
- vardı
- olmuş
- Uyum
- Var
- he
- haber başlıkları
- yardım et
- yardım
- Gizli
- Yüksek
- özeti
- onun
- vurmak
- sahipleri
- tutma
- tutar
- Delik
- umut
- SICAK
- duraksamak
- Ne kadar
- Ancak
- HTTPS
- Kocaman
- Fikir
- hemen
- darbe
- in
- özendirici
- Gelir
- dolaylı olarak
- verimsizlikler
- entegrasyonlar
- faiz
- FAİZ ORANI
- iç içe
- içine
- sezgisel
- Yatırım yapmak
- ilgili
- konu
- sorunlar
- IT
- ONUN
- kendisi
- Ocak
- kaydol
- Haziran
- sadece
- anahtar
- Nezaket.
- bilinen
- Labs
- Eksiklik
- büyük
- Soyad
- sonra
- başlattı
- başlattı
- tabaka
- 1 katmanı
- önemli
- Ayrılmak
- kredi
- borç verme
- kredi platformu
- az
- ders
- mektup
- LG
- Li
- sevmek
- LINK
- Listeler
- kilitli
- kaybetme
- kayıp
- yapılmış
- korumak
- YAPAR
- yönetmek
- çok
- Mart
- pazar
- Piyasa kapitalizasyonu
- Mayıs..
- me
- ortalama
- anlamına geliyor
- demek
- üye
- Üyeler
- Microsoft
- asgari
- para
- Ay
- ay
- Daha
- çoğu
- çok
- my
- isim
- adlı
- yerli
- Gezin
- neredeyse
- gerekli
- ağ
- ağlar
- yeni
- yeni ürün
- yeni çözüm
- haber
- sonraki
- yok hayır
- hiçbir şey değil
- Kasım
- of
- Resmi olarak
- sık sık
- on
- ONE
- BİR jeton
- or
- sipariş
- kuruluşlar
- Diğer
- Diğer
- bizim
- dışarı
- tekrar
- partiler
- geçmiş
- zirve
- İnsanlar
- insanların
- kişi
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- fiş
- podcast
- Nokta
- mümkün
- Çivi
- posted
- potansiyel
- uygulamalar
- Premium
- mevcut
- önlemek
- fiyat
- fiyat beslemesi
- Fiyatlar
- öncelikle
- gizlilik
- PLATFORM
- Programı
- Tanıtılan
- öneri
- önerilen
- protokol
- protokolleri
- sağlayan
- sağlar
- itme
- soru
- hızla
- tavşan
- oran
- ulaştı
- Gerçekten mi
- neden
- tekrarlamak
- Alınan
- kurtarma
- reddederek
- ilişkin
- kayıt olmak
- bağıl
- Bildirilen
- temsilci
- talep
- rezervler
- çözüm
- Yanıtlamak
- sorumluluk
- sorumlu
- sonuç
- dönüş
- dönen
- riskler
- kabaca
- koşmak
- s
- güvenli
- destan
- Adı geçen
- testere
- söylemek
- ikincil
- güvenlik
- gibiydi
- satmak
- duyu
- ciddi
- hizmet
- Servis Sağlayıcı
- kısa
- atış
- meli
- İşaretler
- benzer
- Basit
- sadece
- beri
- Yavaş yavaş
- akıllı
- akıllı sözleşme
- Akıllı Sözleşme Platformları
- So
- Yazılım
- Yazılım Mühendisi
- çözüm
- biraz
- Birisi
- biraz
- özel
- aşamaları
- başladı
- steven
- Yine
- Öykü
- garip
- stratejileri
- güçlü
- mücadeleler
- sunmak
- başarılı olmak
- destek
- destekçileri
- Destekler
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- Takeaways
- takım
- Takım üyeleri
- anlatır
- on
- dönem
- test
- göre
- o
- The
- Meydan okuyan
- ve bazı Asya
- Orada.
- onlar
- düşünmek
- Re-Tweet
- iyice
- Bu
- düşünce
- tehdit
- üç
- zaman
- için
- bugünkü
- simge
- Jeton
- söyledi
- çok
- aldı
- tepesinde
- Toplam
- kilitli toplam değer
- Trading
- Ticaret Stratejileri
- Transkript
- Dönük
- iki
- yaklaşan
- USDC
- USDT
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanım
- doğrulayıcılar
- değer
- kurbanlar
- gözle görülür
- vizyonumuz
- Oy
- seçmenler
- oylama
- Wake
- istemek
- uyarı
- oldu
- Web sitesi
- hafta
- Haftalar
- ağırlık
- İYİ
- vardı
- Ne
- olup olmadığını
- hangi
- DSÖ
- kimin
- irade
- istekli
- ile
- İş
- çalışma
- Dünyanın en
- değer
- olur
- yıl
- yıl
- Sen
- zefirnet