เมื่อไม่กี่เดือนก่อน ผู้ก่อตั้ง ETH กล่าวถึงอันตรายของสะพานข้ามสายโซ่ ปัจจุบัน USA Harmony ถูกแฮ็กด้วยเงิน 100 ล้านดอลลาร์
สะพานข้ามสายโซ่ของ Harmony, Horizon เป็นสะพานล่าสุดที่ถูกโจมตีโดยแฮกเกอร์ ดูเหมือนว่าสะพานข้ามสายลับของ crypto ได้กลายเป็นเป้าหมายใหญ่สำหรับแฮกเกอร์ในช่วงหลังๆ
หลังจาก Ronin Bridge บน Axie Infinity ตอนนี้ Horizon Bridge ได้ตกเป็นเหยื่อของการโจมตีที่แน่นอน อย่างไรก็ตาม เงินที่ถูกขโมยผ่านสะพานฮอไรซอนนั้นน้อยกว่าเงินที่โรนินเอาไปมาก การแฮ็กบน Ronin Bridge ทำให้สูญเสีย ETH และ USDC ประมาณ 620 ล้านดอลลาร์ ในขณะที่การโจมตี Horizon Bridge ได้นำไปสู่การสูญเสีย crypto มูลค่าประมาณ 100 ล้านดอลลาร์
หลังจากการโจมตี Harmony ซึ่งตั้งอยู่ในแคลิฟอร์เนีย สหรัฐอเมริกา ได้ใช้ Twitter เพื่อประกาศข่าวที่น่าเศร้า โดยเสริมว่าขณะนี้บริษัทกำลังทำงานอย่างใกล้ชิดกับทางการและผู้เชี่ยวชาญด้านนิติเวชเพื่อติดตามผู้โจมตี
1/ ทีมงาน Harmony ตรวจพบการโจรกรรมที่เกิดขึ้นในเช้าวันนี้บนสะพาน Horizon จำนวนประมาณ 100 มม. เราได้เริ่มทำงานกับหน่วยงานระดับประเทศและผู้เชี่ยวชาญด้านนิติเวชเพื่อระบุตัวผู้กระทำความผิดและเรียกเงินที่ขโมยมา
มากกว่า ?
- ความสามัคคี ? (@harmonyprotocol) มิถุนายน 23, 2022
BTC ไม่ได้รับผลกระทบ
ในขณะที่บล็อคเชนสองสามตัวที่ให้บริการโดย Horizon Bridge ได้รับผลกระทบ ห่วงโซ่ของ Bitcoin ก็ไม่ประสบกับความพ่ายแพ้ใดๆ Harmony ยอมรับสิ่งนี้ในเธรด Twitter ของพวกเขา เชนที่ได้รับผลกระทบ ได้แก่ Binance Chain และ Ethereum
3/ โปรดทราบว่าสิ่งนี้ไม่ส่งผลกระทบต่อสะพาน BTC ที่ไม่น่าเชื่อถือ เงินทุนและทรัพย์สินที่เก็บไว้ในห้องนิรภัยแบบกระจายอำนาจนั้นปลอดภัยในเวลานี้
- ความสามัคคี ? (@harmonyprotocol) มิถุนายน 23, 2022
การสืบสวนการโจมตีเปิดเผยว่าโทเค็นจำนวนหนึ่งถูกขโมยระหว่างการโจมตี ซึ่งรวมถึง AAVE, USDC, weTH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX และ DAI เห็นได้ชัดว่าผู้โจมตีเปลี่ยนโทเค็นที่ถูกขโมยไปเป็น ETH บน Uniswap DEX ก่อนที่จะส่ง ETH กลับไปที่กระเป๋าเงินของพวกเขา ดูจากรูปลักษณ์แล้ว นี่คือการโจมตีตามแผน
ความกังวลของชุมชนได้รับการพิสูจน์แล้ว
หลังจากข่าวการโจมตีถูกทำลาย ชุมชนก็ลุกขึ้นพร้อมอาวุธ เพื่อเตือน Harmony และอุตสาหกรรมโดยรวมเกี่ยวกับความกังวลที่ออกอากาศเกี่ยวกับระบบควบคุม Multisig ที่ใช้ในการรักษาความปลอดภัยสะพานและ cryptos
หน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวชควรตรวจสอบ *คุณ* เพื่อค้นหาว่าแนวทางปฏิบัติด้านความปลอดภัยที่เสียหายประเภทใดที่อนุญาตให้ "การโจรกรรม" นี้เกิดขึ้นได้
- คริส Blec (@ChrisBlec) มิถุนายน 24, 2022
Harmony ใช้ฟังก์ชัน multisig ที่ต้องการเพียงสองในสี่เอนทิตีที่เชื่อถือได้ในการดำเนินการโอนโทเค็น ผู้โจมตีสามารถจับผู้ตรวจสอบความถูกต้องสองคนและเข้าถึงที่ซ่อนได้
เหตุการณ์การแฮ็กที่มุ่งเป้าไปที่สะพานข้ามสายนั้นมีอาละวาดมากขึ้น ทำให้ต้องมีการตรวจสอบความปลอดภัยเพิ่มเติมในส่วนของผู้ดำเนินการสะพาน ตั้งแต่ต้นปี การโจมตีดังกล่าวได้นำไปสู่การสูญเสียรวมประมาณ 1 พันล้านดอลลาร์จากแพลตฟอร์มคริปโต
ภัยคุกคามของสะพานข้ามโซ่
กว่า 6 เดือนที่ผ่านมา Vitalik สรุปความเสี่ยงของสะพานข้ามโซ่ใน โพสต์ Reddit:
“ขีดจำกัดความปลอดภัยพื้นฐานของสะพานจริง ๆ แล้วเป็นเหตุผลสำคัญว่าทำไมในขณะที่ฉันมองโลกในแง่ดีเกี่ยวกับระบบนิเวศบล็อคเชนแบบหลายสาย สิ่งเดียวกัน) ฉันมองโลกในแง่ร้ายเกี่ยวกับแอปพลิเคชันข้ามสาย
เพื่อให้เข้าใจว่าทำไมบริดจ์ถึงมีข้อจำกัดเหล่านี้ เราต้องดูว่าการผสมผสานที่หลากหลายของบล็อคเชนและบริดจ์สามารถรอดจากการโจมตี 51% ได้อย่างไร หลายคนมีความคิดที่ว่า “ถ้าบล็อคเชนถูกโจมตี 51% ทุกอย่างพังทลาย ดังนั้นเราจึงต้องพยายามอย่างเต็มที่เพื่อป้องกันไม่ให้การโจมตี 51% เกิดขึ้นแม้แต่ครั้งเดียว” ฉันไม่เห็นด้วยกับรูปแบบการคิดนี้จริงๆ อันที่จริง blockchains รักษาการค้ำประกันมากมายแม้หลังจากการโจมตี 51% และการรักษาการค้ำประกันเหล่านี้เป็นสิ่งสำคัญมาก
ตัวอย่างเช่น สมมติว่าคุณมี 100 ETH บน Ethereum และ Ethereum ถูกโจมตี 51% ดังนั้นบางธุรกรรมจึงถูกเซ็นเซอร์และ/หรือเปลี่ยนกลับ ไม่ว่าจะเกิดอะไรขึ้น คุณยังมี 100 ETH ของคุณ แม้แต่ผู้โจมตี 51% ก็ไม่สามารถเสนอบล็อกที่จะกำจัด ETH ของคุณได้ เนื่องจากบล็อกดังกล่าวจะละเมิดกฎของโปรโตคอล ดังนั้นเครือข่ายจึงปฏิเสธ แม้ว่า 99% ของกำลังขุดหรือเงินเดิมพันต้องการเอา ETH ของคุณออกไป ทุกคนที่ทำงานบนโหนดก็จะทำตามลูกโซ่ด้วยส่วนที่เหลืออีก 1% เพราะมีเพียงบล็อกของมันเท่านั้นที่ปฏิบัติตามกฎของโปรโตคอล โดยทั่วไปแล้ว หากคุณมีแอปพลิเคชันบน Ethereum การโจมตี 51% สามารถเซ็นเซอร์หรือเปลี่ยนกลับได้ในบางครั้ง แต่สิ่งที่ออกมาในตอนท้ายคือสถานะที่สอดคล้องกัน หากคุณมี 100 ETH แต่ขายได้ในราคา 320000 DAI บน Uniswap แม้ว่าบล็อคเชนจะถูกโจมตีด้วยวิธีที่บ้าๆ บอ ๆ โดยพลการ ณ สิ้นวัน คุณยังคงมีผลลัพธ์ที่สมเหตุสมผล – ไม่ว่าคุณจะเก็บ 100 ETH ของคุณหรือคุณจะได้รับ 320000 ได ผลลัพธ์ที่คุณไม่ได้รับ (หรือทั้งสองอย่าง) ละเมิดกฎโปรโตคอลและจะไม่ได้รับการยอมรับ
ตอนนี้ ลองนึกภาพว่าจะเกิดอะไรขึ้นหากคุณย้าย 100 ETH ไปยังสะพานบน Solana เพื่อรับ 100 Solana-WETH จากนั้น Ethereum จะถูกโจมตี 51% ผู้โจมตีฝาก ETH ของตนจำนวนหนึ่งไปยัง Solana-WETH จากนั้นคืนค่าธุรกรรมนั้นทางฝั่ง Ethereum ทันทีที่ฝั่ง Solana ยืนยัน สัญญา Solana-WETH ไม่ได้รับการสนับสนุนอย่างเต็มที่แล้ว และบางที 100 Solana-WETH ของคุณอาจมีมูลค่าเพียง 60 ETH เท่านั้น แม้ว่าจะมีสะพานที่ใช้ ZK-SNARK ที่สมบูรณ์แบบซึ่งตรวจสอบฉันทามติอย่างเต็มที่ แต่ก็ยังเสี่ยงต่อการถูกโจรกรรมจากการโจมตี 51% เช่นนี้
ด้วยเหตุผลนี้ การถือครองสินทรัพย์ Ethereum-native บน Ethereum หรือสินทรัพย์ Solana-native บน Solana จึงปลอดภัยกว่าการถือสินทรัพย์ Ethereum-native บน Solana หรือสินทรัพย์ Solana-native บน Ethereum".
- โฆษณา -
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges