Harmony silla häkkimise saaga toob esile krüpto kasutamise puudumise ja komponeeritavuse riskid.
Olenevalt sellest, kuidas arvutate, on krüpto tabanud ligikaudu 20 häkkimist väärtusega üle 100 miljoni dollari.
Kuigi häkid tõmbavad tähelepanu ja tekitavad lühiajaliselt klikke, kaob nende mahajäetud rahaline segadus uudistetsüklist sageli enne, kui lahendus on saavutatud.
100 miljonit dollarit Harmony Bridge'i häkkimine, mis juhtus 500. aasta juunis veidi üle 2022 päeva tagasi, on üks näide ärakasutamisest, mis on pealkirjadest kadunud, kuid mille lugu pole tegelikult veel lõppenud.
Kasutajate jõupingutused oma varade tagasisaamiseks Aave laenuplatvormi Harmony kaudu, mis hoiab kokku üle 5 miljardi dollari väärtuses varasid, jutustab osalejate DeFi leidlikkusest, aga ka ruumi lõkse ja ebatõhususest.
Ettepanek Pinnad uuesti
Ettepanek võtta tagasi umbes 20% Harmony plokiahelas Aavel lukustatud varadest toob häkkimise ohvritele lootusesäre, kuid kas Aave ja Harmony selle tagasi saavad, pole veel otsustatud.
Summa, mille kasutajad on kaotanud, ei ole suur – ligikaudu 1.2 miljonit dollarit –, kuid saaga annab krüptokasutajatele hoiatuse, kuna on järjekordne härjajooks. märkide näitamine naasmine, et mida allapoole küülikuaugust alla lähete, seda suuremad on riskid.
Komponeeritavus, mida ühel hetkel nimetati raha legodeks, tähendab, et krüptoprotokolle saab hõlpsasti üksteisega ühendada. See tähendab ka seda, et kasutajad peaksid arvestama riske mitte ainult konkreetsel platvormil hoitava märgiga, vaid ka kõigi sinna jõudmiseks kasutatavate ühenduste riskidega.
Aave Companiesi esindaja ei vastanud kohe The Defianti palvele kommenteerida eelseisvat hääletust ja seda, kas AAVE valijad kannavad mingit vastutust Aave Harmony kasutuselevõtule jäänud varade eest.
Harmoonia taustalugu
Algusest peale – Harmony oli 1. aasta juunis üks kuumimaid 2021. kihi plokiahelaid. Selle algse ONE märgi turukapitalisatsioon oli peaaegu 800 miljonit dollarit ja tundus, et nutikate lepinguplatvormide turg on piisavalt suur, et iga Layer 1, mis käivitati. õnnestuks.
Sel hetkel Li Jiang, Harmony COO, esiteks postitanud Aave foorumis, nõudes laenuplatvormi kasutuselevõttu tema ehitatavas plokiahelas. Pärast mõningast debatti ja AAVE märgi omanike Harmony toetajaid hääletanud detsembris, et Aave plokiahelas kasutusele võtta.
Turg oli selleks ajaks määratud saavutama haripunkti – selgus, et krüptotoodete turukapitalisatsioon oli novembris juba veidi üle 3 tuhande dollari. Ja Harmony ONE märk avaldaks absurdselt kõlava 4 miljardi dollari turukapitalisatsiooni kaks kuud hiljem 2022. aasta jaanuaris.
Aave oleks ametlikult juurutada märtsil Harmoonias. Vastavalt a andmetele panevad kasutajad järgmise kolme kuu jooksul varadesse umbes 3 miljonit dollarit pärast tegi Aavet toetav ettevõte BGD Labs.
See pole suur summa – Aave koguväärtus oli sel ajal lukus üle 5 miljardi dollari.
Bridge Hack ja Aave Exploit
Siis juhtus häkkimine. Ärakasutamine oli iseenesest vastuoluline, kuna Harmony võttis tõsist kuumust paljude arvates ebavõrdsete turvatavade pärast.
Aave Harmony kasutuselevõtu jaoks tähendas see seda, et Harmony plokiahelas levinud žetoonide, peamiselt ONE ja LINK, laenuandjad nägid, et nende varad olid rünnaku tulemusena tähtajatult välja laenatud.
Selle põhjuseks oli asjaolu, et sillahäkkimine tähendas, et kõik varad, mille inimesed Ethereumist, maailma enimkasutatud kihist 1, ülesid, jäid tagamata. Aave kasutas aga hinnavoogu, mis ei registreerinud, et Aave varadel ei olnud tagatud.
See tähendas, et oportunistid tungisid sisse ja deponeerisid sillatud ja tagamata varasid, nagu USDT ja USDC, ning laenasid ONE ja LINK märke, mida sillahäkkimine otseselt ei mõjutanud.
Pole teada, mida oportunistid ONE ja LINKiga tegid, kuid intuitiivne tegevus oleks žetoonide müümine — võlast väiksema tagatise korral pole põhjust žetoone Aave laenuandjatele tagastada.
See ei olnud suur hulk varasid – oportunistid laenasid BGD Labsi andmetel kiiresti pärast häkkimist 398,000 1.2 dollarit ONE žetoone, millest ONE laenati kokku XNUMX miljoni dollari väärtuses.
Laadimine üles ONE-le
Järgnes kummaline ja pikk võitlus vastutuse eest.
Üks kasutaja, tarkvarainsener nimega Rémi, oli omandanud ÜHE märgi kaks aastat enne Harmony häkkimist. Ta ütles väljaandele The Defiant, et võttis pärast tööd aega, et arendada kauplemisstrateegiaid, kasutada ära uute toodete turuletoomist ja Harmony's. $ 300M ergutusprogrammi, et omandada umbes 200,000 XNUMX dollarit ONE žetoone.
Rémi palus, et The Defiant ei kasutaks oma perekonnanime ega tööandjat oma privaatsuse säilitamiseks.
Sellest on möödas tublisti üle aasta ja insener ei ole ikka veel oma vara tagasi saanud, mis ausalt öeldes on krüptohäkkide puhul tavaline – inimesed üldjuhul oma raha tagasi ei saa.
Komponeeritavuse risk
Kuid Rémi ja teiste Aave's Harmony kasutuselevõtule panustajate lugu on pisut keerulisem kui rikutud lingil klõpsamine ja potentsiaalselt aastatepikkuse sissetuleku kaotamine.
Ühe jaoks oli häkkimise mõju ÜHELE Aave laenuandjale teisejärguline — Rémi varad ei olnud sillutatud, nii et need ei depegeerunud. Vahetult pärast häkkimist arvas Rémi, et on ohutu. "Ma pidasin [häkkimist] mündi hinna jaoks halvaks uudiseks," ütles ta. "Mul pole aimugi, et see mõjutaks mind nii palju, kui kõik mu ÜKS mündid kinni jäävad."
Selle asemel tungisid oportunistid sisse ja laenasid kõik saadaolevad ONE ja LINK märgid. Kuna neid varasid ei toeta peaaegu miski, tabas Aavet halbade võlgade käes, kokku ligikaudu 1.2 miljonit dollarit.
Mõnes mõttes on õppetund lihtne – riskid on DeFis alati olemas. Brändinimeprotokollid, nagu Aave, võivad siiski kannatada kaudselt vähem turvaliste sildade kaudu teistele plokiahelatele.
Ütlemise puudumine
On ka teisi väljavõtteid – see, et inimene kasutab detsentraliseeritud protokolli, ei tähenda, et tal on selle suuna üle sõnaõigust. Püüdes oma varasid tagasi teenida, karistasid kasutajad oma jõuetust Aave valitsemise ees.
"Kujutage ette, et teie pank keeldub teid kaebuse lahendamisel abistamast, kuna teie kontol pole piisavalt raha," ütles üks kasutaja aasta pikkune arutelu Harmoonia taastumisest Aave foorumis.
Üks võtmeprobleem on see, et Aave foorumi andmetel on hääle esitamiseks vaja vähemalt 50 AAVE-märki, mille väärtus on ligi 5,000 dollarit. "Pärast nii palju kaotamist ei taha te investeerida 5000 dollarit ega 6,000 dollarit AAVE ostmiseks lihtsalt hääletuse korraldamiseks," ütles Rémi.
Ühel kogukonna liikmel õnnestus esitada a tagasinõudmise ettepanek märtsil, kuid üksikasjadest jäi väheks ja Aave juhtkond lõi selle maha, üle 99% AAVE žetoonidest hääletas vastu.
Aeglane reaktsioon
Aave meeskond sai otsa külmutamine Harmony reservid, nii et umbes 3 miljonit dollarit varasid ei saanud välja võtta, kuid see oli rohkem kui kolm nädalat pärast häkkimist.
Rémi arvates juhtus see liiga aeglaselt.
"Laenu võtmine külmutati mõne päeva pärast, mis [andis] häkkeritele aega protokolli ära kasutada," ütles ta. "Laenuandmine suleti kuu aega hiljem."
Insener lisas, et mõned pahaaimamatud kasutajad panid selle kuu jooksul varasid hoiule, kuna nägid Aavel kõrget intressi, kuna laenatud oli nii palju ÜHE.
Üldiselt nägid osapooled häkkimise järel vaeva, et määratleda, kes mille eest vastutab.
Vastutuse küsimused
Aave võtmeteenuse pakkuja BGD Labsi kaasasutaja Ernesto Boada ütles The Defiantile, et Harmony meeskonnaga oli keeruline kooskõlastada. "Pärast häkkimist oli tõesti tunne, et Harmony polnud sellega tegelikult seotud," ütles ta.
Teised kasutajad võitlesid sarnaste probleemidega – üks kasutaja küsis lihtsalt "kes on selles foorumis Harmony Team" arutelu plokiahela foorumis. Kasutaja ei saanud vastust.
A dokument Harmony meeskonna veebisaidil on 20 meeskonnaliiget ning Google'i, Apple'i ja Microsofti vilistlane Steven Tse vastutab "projekti visiooni eest". Tse loetleb ennast Harmony asutajana LinkedInis.
The Defiant on teatatud võitlustest, mida validaatorid, Harmony võrgustikku toetavad üksused, on varem Harmony meeskonnaga pidanud.
Boada jaoks on Aave Harmoonia kasutuselevõtu küsimus põhimõtteliselt silla ülesanne.
"Päeva lõpuks on häkkimine [Harmony sillal]," ütles ta.
Häkkimisjärgsed muudatused
BGD tegi pärast häkkimist Aavel muudatusi — teenusepakkuja aitas rakendada süsteem nimega "reservide tõend", mille eesmärk on vältida Aavele teatatud hindade ja antud vara tegelike hindade mittevastavust.
Boada lisas, et BGD on asunud ka võrgustikke põhjalikumalt analüüsima, enne kui seal Aave juurutamist heaks kiitis.
BGD Labsi kaasasutaja ütles, et tal õnnestus sillahäkkimise järel Harmonyga taastamistöödel töötava meeskonnaga Recovery One ühendust võtta kergemini kui pärast häkkimist Harmony meeskonnaga.
10 senti dollari eest
Matthew Barrett Recovery One’ist ütles väljaandele The Defiant, et tema arvates tuleb DeFi tugevamana kõigist võitlustest, et tulla toime Harmony silla häkkimise tagajärgedega.
Lugu pole valmis – eelmisel nädalal postitas keegi Recovery One’ist a ettepanek mis maksaks laias laastus kümme senti dollari pealt kasutajatele, kelle ÜKS märgid on tähtajatult laenatud. Tänaste ONE hindadega oleks see umbes 50,000 10 dollarit. Aave, detsentraliseeritud organisatsioon, oleks veel XNUMX% konksu otsas.
Barrett ütles, et BGD Labs oli paar kuud varem välja pakkunud lahenduse, mis on mõnevõrra kooskõlas Recovery One'iga. See, et Aave võtmeteenuse pakkuja sarnase ettepaneku propageeris, paneb Recovery One’i meeskonnaliikme arvama, et AAVE valijad panevad uue lahenduse tagaplaanile.
Seni näivad inimesed olevat valmis võtma seda, mida nad saavad. "Iga lahendus on parem kui lahenduseta" ütles ThunderingTias, kasutaja, kes on Aave foorumis kihlatud alates 2022. aasta häkkimisest.
Kuigi on ebaselge, kas Aave juhtkond toetab ettepanekut või isegi peaks, võib suurem küsimus olla - kuna DeFi põimub, kuidas saavad süsteemid areneda nii, et vastutus oleks selgemalt määratletud, kuid detsentraliseerimine säiliks?
Kuna härjaturu algusfaasid näitavad esilekerkimise märke, on DeFi jaoks veel üks proovikivi, kas ta suudab oma keerulistes integratsioonides navigeerida, kuna eufooria ähvardab inimeste otsustusvõimet hägustada.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://thedefiant.io/aave-assets-are-still-stuck-over-a-year-after-usd100m-harmony-bridge-hack
- :on
- :on
- :mitte
- $ UP
- 000
- 1
- 100
- 20
- 2021
- 2022
- 31
- 50
- 500
- 7
- 970
- a
- rahe
- Võimalik
- MEIST
- absoluutne
- Vastavalt
- konto
- aruandekohustus
- omandama
- omandamine
- tegevus
- tegelik
- tegelikult
- lisatud
- ADEelis
- mõjutatud
- pärast
- vastu
- tagasi
- Eesmärgid
- Materjal: BPA ja flataatide vaba plastik
- Alfa
- juba
- Ka
- vilistlane
- alati
- summa
- an
- analüüsima
- ja
- Teine
- vastus
- mistahes
- ilmuma
- õun
- OLEME
- ümber
- AS
- küsis
- eelis
- vara
- At
- rünnak
- Reageerib
- tähelepanu
- meelitada
- saadaval
- tagasi
- tagatud
- toetus
- Halb
- Pank
- lahing
- BE
- Pidage
- sai
- sest
- muutuma
- muutub
- olnud
- enne
- Algus
- taga
- Parem
- vahel
- Suur
- suurem
- Natuke
- Blokeerima
- blockchain
- plokiahelad
- laenatud
- bränd
- BRIDGE
- silla häkkimine
- sillatud
- sillad
- Toomine
- Ehitus
- sõnn
- Tõusvate hindade turg
- Pullijooks
- kuid
- ostma
- by
- kutsutud
- CAN
- Saab
- Kapitaliseerimine
- Vaidluste lahendamine
- tasu
- selgelt
- lähedal
- suletud
- Cloud
- Asutaja
- Münt
- Mündid
- Tagatis
- kommentaar
- kogukond
- Ettevõtted
- ettevõte
- kaebus
- keeruline
- Side
- kaaluda
- kontakt
- leping
- lepingulised platvormid
- vastuoluline
- COO
- koordineerima
- rikutud
- võiks
- krüpto
- Krüptoturg
- krüpto kasutajad
- tsükkel
- iga päev
- andmed
- päev
- Päeva
- tegelema
- arutelu
- Võlg
- Detsember
- detsentraliseerimine
- Detsentraliseeritud
- loetakse
- Defi
- määratlema
- määratletud
- depeg
- juurutada
- kasutuselevõtu
- kasutuselevõtt
- hoius
- hoiule
- määratud
- detailid
- arendama
- DID
- raske
- suund
- otse
- blokeeritud
- Ei tee
- dollar
- don
- tehtud
- Ära
- alla
- koostatud
- välja tõmmatud
- maha kallama
- ajal
- iga
- Ajalugu
- kergesti
- mõju
- jõupingutusi
- jõupingutusi
- tekkima
- smirgel
- lõpp
- lõppes
- Toetades
- hõivatud
- insener
- piisavalt
- piisavalt raha
- üksuste
- ethereum
- Isegi
- Iga
- arenema
- näide
- Ekspluateeri
- nägu
- Hävib
- õiglane
- radioaktiivne tolm
- kaugele
- viga
- vähe
- rahastama
- finants-
- esimene
- Järgneb
- Järel
- eest
- foorumid
- Asutaja
- Alates
- külmutatud
- põhimõtteliselt
- edasi
- andis
- üldiselt
- tekitama
- saama
- antud
- Go
- sain
- valitsemistava
- suurem
- Grupp
- näksima
- häkkerid
- hacks
- olnud
- juhtus
- Harmoonia
- Olema
- he
- Pealkirjad
- aitama
- aitas
- varjatud
- Suur
- rõhutab
- tema
- Tulemus
- omanikud
- omamine
- omab
- Auk
- lootus
- KUUM
- hõljuma
- Kuidas
- aga
- HTTPS
- tohutu
- idee
- kohe
- mõju
- in
- Stiimul
- tulu
- kaudselt
- ebaefektiivsus
- integratsioon
- huvi
- INTRESS
- põimunud
- sisse
- intuitiivne
- Investeeri
- seotud
- probleem
- küsimustes
- IT
- ITS
- ise
- Jaanuar
- liituma
- juuni
- lihtsalt
- Võti
- Laps
- teatud
- Labs
- puudus
- suur
- viimane
- pärast
- käivitatud
- käivitab
- kiht
- kiht 1
- juhtivate
- Lahkuma
- laenuandjad
- laenud
- laenuplatvorm
- vähem
- õppetund
- kiri
- LG
- li
- nagu
- LINK
- Nimekirjad
- lukus
- kaotamine
- kadunud
- tehtud
- säilitada
- TEEB
- juhtima
- palju
- Märts
- Turg
- Turukapitalisatsioon
- max laiuse
- mai..
- me
- keskmine
- vahendid
- tähendas
- liige
- liikmed
- Microsoft
- miinimum
- raha
- kuu
- kuu
- rohkem
- kõige
- palju
- my
- nimi
- Nimega
- emakeelena
- Navigate
- peaaegu
- vaja
- võrk
- võrgustikud
- Uus
- uus toode
- uus lahendus
- uudised
- järgmine
- ei
- mitte midagi
- November
- of
- Ametlikult
- sageli
- on
- ONE
- ÜKS žetoon
- or
- et
- organisatsioon
- Muu
- teised
- meie
- välja
- üle
- isikutele
- minevik
- Maksma
- tipp
- Inimesed
- inimeste
- inimene
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- pistik
- podcast
- Punkt
- võimalik
- post
- postitanud
- potentsiaalselt
- tavad
- preemia
- esitada
- vältida
- hind
- hinnasööt
- Hinnad
- eelkõige
- privaatsus
- Toode
- Programm
- edutatud
- ettepanek
- pakutud
- protokoll
- protokollid
- tarnija
- annab
- Lükkamine
- küsimus
- kiiresti
- Küülik
- määr
- jõudis
- tõesti
- põhjus
- tagasivõtmine
- saadud
- taastumine
- keeldumine
- kohta
- registreerima
- suhteline
- Teatatud
- esindaja
- taotleda
- reservid
- resolutsioon
- Reageerida
- vastutus
- vastutav
- kaasa
- tagasipöördumine
- tagasi
- riskide
- ligikaudu
- jooks
- s
- ohutu
- saaga
- Ütlesin
- nägin
- ütlema
- kesk-
- turvalisus
- tundus
- müüma
- tunne
- tõsine
- teenus
- Teenuseosutaja
- Lühike
- lask
- peaks
- näidates
- Märgid
- sarnane
- lihtne
- lihtsalt
- alates
- Aeglaselt
- nutikas
- arukas leping
- Nutikad lepinguplatvormid
- So
- tarkvara
- Tarkvara insener
- lahendus
- mõned
- Keegi
- mõnevõrra
- konkreetse
- etappidel
- alustatud
- Steven
- Veel
- Lugu
- imelik
- strateegiad
- tugevam
- Võitleb
- esitama
- edukas
- summa
- toetama
- toetajad
- Toetab
- süsteem
- süsteemid
- T
- Võtma
- Takeaways
- meeskond
- Meeskonna liikmed
- ütleb
- kümme
- termin
- test
- kui
- et
- .
- Trotslik
- oma
- Seal.
- nad
- Mõtlema
- see
- põhjalikult
- need
- arvasin
- ähvardab
- kolm
- aeg
- et
- tänane
- sümboolne
- märgid
- ütles
- liiga
- võttis
- ülaosaga
- Summa
- koguväärtus lukustatud
- Kauplemine
- Trading Strategies
- Ümberkirjutus
- Pöördunud
- kaks
- ebaselge
- tulemas
- USDC
- USDT
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- kasutusalad
- valideerijad
- väärtus
- ohvreid
- nähtav
- nägemus
- Hääletama
- valijad
- Hääletamine
- Ärka
- tahan
- hoiatus
- oli
- veebisait
- nädal
- nädalat
- kaal
- Hästi
- olid
- M
- kas
- mis
- WHO
- kelle
- will
- valmis
- koos
- endassetõmbunud
- Töö
- töö
- maailma
- väärt
- oleks
- aasta
- aasta pärast
- aastat
- sa
- Sinu
- sephyrnet