幾個月前,ETH 創辦人描述了跨鏈橋的危險,今天,美國 Harmony 遭到駭客攻擊,損失達 100 億美元。
Harmony 的跨鏈橋 Horizon 是最新遭受駭客攻擊的此類橋。 加密貨幣跨鏈橋最近似乎已成為駭客的巨大目標。
繼《Axie Infinity》中的浪人橋之後,現在地平線橋也成為了這次攻擊的受害者。 不過,透過地平線橋竊取的資金遠少於透過浪人竊取的資金。 Ronin Bridge 的駭客攻擊導致約 620 億美元的 ETH 和 USDC 損失,而 Horizon Bridge 的攻擊則導致價值約 100 億美元的加密貨幣損失。
襲擊發生後,總部位於美國加州的 Harmony 在 Twitter 上宣布了這一不幸消息,並補充說,該公司目前正在與當局和法醫專家密切合作,追蹤襲擊者。
1/ Harmony 團隊發現今天早上在 Horizon 橋上發生了一起盜竊案,盜竊金額約為100 毫米。 我們已開始與國家當局和法醫專家合作,以查明罪魁禍首並追回被盜資金。
更多的 ?
——和諧? (@harmonyprotocol) 2022 年 6 月 23 日
比特幣不受影響
雖然地平線橋服務的一些區塊鏈受到影響,但比特幣的鏈並沒有遭受任何挫折。 Harmony 在他們的 Twitter 貼文中承認了這一點。 受影響的鏈包括幣安鍊和以太坊。
3/ 請注意,這不會影響無需信任的 BTC 橋; 目前,其儲存在去中心化金庫中的資金和資產是安全的。
——和諧? (@harmonyprotocol) 2022 年 6 月 23 日
這次攻擊的調查顯示,許多代幣在攻擊過程中被偷走。 其中包括 AAVE、USDC、wETH、wBTC、USDT、BUSD、AAG、SUSHI、FXS、FRAX 和 DAI。 顯然,攻擊者在 Uniswap DEX 上將竊取的代幣兌換成 ETH,然後將 ETH 發送回他們的錢包。 從表面上看,這是一次有計劃的襲擊。
社區關切得到證實
攻擊消息傳出後,社群奮起反抗,提醒 Harmony 和整個產業對用於保護橋接和加密貨幣的多重簽章控制系統的擔憂。
國家當局和法醫專家應該調查*您*,以找出導致這種“盜竊”發生的破壞性安全做法。
-克里斯·布萊克(@ChrisBlec) 2022 年 6 月 24 日
Harmony 使用多重簽章功能,只需要四個受信任實體中的兩個即可執行代幣傳輸。 攻擊者設法控制了兩個驗證器並獲得了對儲存庫的存取權限。
最近,針對跨鏈橋的駭客事件猖獗,促使人們呼籲對橋運營商進行更多安全檢查。 自今年年初以來,此類攻擊已導致加密平台總共損失約 1 億美元。
跨鏈橋的威脅
6 個多月前,Vitalik 在一篇文章中總結了跨鏈橋的風險 reddit的崗位:
「橋樑的基本安全限制實際上是我對多鏈區塊鏈生態系統持樂觀態度的一個關鍵原因(確實存在一些具有不同價值觀的獨立社區,對他們來說,分開生活比所有人都在爭奪影響力更好)同樣的事情),我對跨鏈應用持悲觀態度。
為了理解為什麼橋接器有這些限制,我們需要看看區塊鏈和橋接器的各種組合如何抵禦 51% 攻擊。 很多人都有這樣的心態:「如果區塊鏈受到 51% 攻擊,一切都會崩潰,所以我們需要全力以赴防止 51% 攻擊發生一次」。 我實在不同意這種思考方式; 事實上,即使在 51% 攻擊之後,區塊鏈仍能保持許多保證,並且保留這些保證非常重要。
例如,假設您在以太坊上有 100 ETH,而以太坊受到 51% 的攻擊,因此某些交易會受到審查和/或恢復。 無論發生什麼,您仍然擁有 100 ETH。 即使是 51% 的攻擊者也無法提出一個奪走你的 ETH 的區塊,因為這樣的區塊會違反協議規則,因此會被網路拒絕。 即使 99% 的算力或權益想要拿走你的 ETH,每個運行節點的人都會只跟隨剩下 1% 的鏈,因為只有它的區塊遵循協議規則。 更一般地說,如果您在以太坊上有一個應用程序,那麼 51% 攻擊可能會在一段時間內對其進行審查或恢復,但最終出現的是一致的狀態。 如果你有100 個ETH,但在Uniswap 上以320000 DAI 的價格出售,即使區塊鏈受到某種任意瘋狂的方式攻擊,最終你仍然會得到一個明智的結果——要么保留你的100 個ETH,要么得到你的320000 戴。 如果您兩者都沒有(或就此而言,兩者)的結果違反了協議規則,因此不會被接受。
現在,想像一下如果您將 100 ETH 轉移到 Solana 上的一座橋上以獲得 100 Solana-WETH,然後以太坊受到 51% 的攻擊,會發生什麼。 攻擊者將自己的一堆 ETH 存入 Solana-WETH,然後在 Solana 端確認後立即在以太坊端恢復交易。 Solana-WETH 合約現在不再得到全額支持,也許您的 100 Solana-WETH 現在只值 60 ETH。 即使有一個完美的基於 ZK-SNARK 的橋樑可以完全驗證共識,它仍然容易受到像這樣的 51% 攻擊的盜竊。
因此,在以太坊上持有以太坊原生資產或在 Solana 上持有 Solana 原生資產總是比在 Solana 上持有以太坊原生資產或在以太坊上持有 Solana 原生資產更安全“
–廣告–
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges