La saga Harmony Bridge Hack met en évidence le manque de recours de la cryptographie et les risques de composabilité.
Selon la façon dont vous comptez, il y a eu environ 20 piratages d'une valeur supérieure à 100 millions de dollars qui ont touché la cryptographie.
Même si les piratages attirent l’attention et génèrent des clics à court terme, le désordre financier qu’ils laissent derrière eux disparaît souvent du cycle de l’actualité avant qu’une solution ne soit trouvée.
Le hack Harmony Bridge de 100 millions de dollars, qui arrivé il y a un peu plus de 500 jours, en juin 2022, est un exemple d'exploit qui a disparu des gros titres, mais dont l'histoire n'est pas réellement terminée.
Les efforts des utilisateurs pour récupérer leurs actifs lors d'un déploiement Harmony d'Aave, une plate-forme de prêt qui détient au total plus de 5 milliards de dollars d'actifs, raconte l'histoire des participants à l'ingéniosité de DeFi, mais aussi des pièges et des inefficacités de l'espace.
La proposition refait surface
Une proposition visant à récupérer environ 20 % des actifs bloqués dans Aave sur la blockchain Harmony apporte une lueur d'espoir aux victimes du piratage, mais on ne sait toujours pas si Aave et Harmony soutiendront.
Le montant que les utilisateurs ont perdu n'est pas important – environ 1.2 million de dollars – mais la saga fournit un avertissement aux utilisateurs de crypto car une autre course haussière est en cours. montrant des signes de revenir que plus vous descendez dans le terrier du lapin, plus les risques sont grands.
La composabilité, ce qu'on appelait à un moment donné « les legos d'argent », signifie que les protocoles cryptographiques peuvent facilement se connecter les uns aux autres. Cela signifie également que les utilisateurs doivent tenir compte des risques non seulement liés au jeton qu'ils détiennent sur une plate-forme spécifique, mais également aux risques liés à toutes les connexions utilisées pour y accéder.
Un représentant d'Aave Companies n'a pas immédiatement répondu à la demande de commentaires de The Defiant concernant le vote à venir et si les électeurs d'AAVE portent une certaine responsabilité pour les actifs bloqués sur le déploiement d'Aave Harmony.
Histoire de l'harmonie
Dès le début, Harmony était l'une des blockchains de couche 1 les plus en vogue en juin 2021. Son jeton natif ONE avait une capitalisation boursière de près de 800 millions de dollars, et il semblait que le marché des plates-formes de contrats intelligents était suffisamment grand pour que chaque couche 1 lancée réussirait.
À ce stade, Li Jiang, COO d'Harmony, a d'abord posté sur le forum Aave, faisant pression pour que la plateforme de prêt soit déployée sur la blockchain qu'il était en train de construire. Après quelques débats et mobilisations des partisans d'Harmony, détenteurs du jeton AAVE voté en décembre pour déployer Aave sur la blockchain.
Le marché était destiné à culminer à ce moment-là – il s’est avéré que la capitalisation boursière totale de la cryptographie avait déjà atteint un peu plus de 3 4 milliards de dollars en novembre. Et le jeton ONE d'Harmony afficherait une capitalisation boursière absurde de 2022 milliards de dollars deux mois plus tard, en janvier XNUMX.
Aave serait officiellement déployer sur Harmony en mars. Au cours des trois prochains mois, les utilisateurs déposeraient environ 3 millions de dollars d'actifs, selon un poster réalisé par BGD Labs, une société qui prend en charge Aave.
Ce n’est pas une somme énorme – Aave avait à l’époque une valeur totale bloquée de plus de 5 milliards de dollars.
Piratage de pont et exploit Aave
Puis le piratage a eu lieu. L'exploit était controversé en soi, car Harmony a été sérieusement critiqué pour ce que beaucoup considéraient comme des pratiques de sécurité médiocres.
Pour le déploiement d'Aave sur Harmony, cela signifiait que les prêteurs de jetons natifs de la blockchain Harmony, principalement ONE et LINK, ont vu que leurs actifs avaient été empruntés pour une durée indéterminée à la suite de l'attaque.
En effet, le piratage du pont signifiait que tous les actifs pontés depuis Ethereum, la couche 1 la plus utilisée au monde, n'étaient plus sauvegardés. Aave a cependant utilisé un flux de prix qui n'indiquait pas que les actifs d'Aave n'étaient pas garantis.
Cela signifie que les opportunistes sont arrivés et ont déposé des actifs pontés et non garantis comme l'USDT et l'USDC et ont emprunté des jetons ONE et LINK qui n'étaient pas directement affectés par le piratage du pont.
On ne sait pas ce que les opportunistes ont fait avec ONE et LINK, mais l'action intuitive serait de vendre les jetons – avec la valeur de la garantie inférieure à la dette, il n'y a aucune raison de restituer les jetons aux prêteurs d'Aave.
Il ne s'agissait pas d'une énorme quantité d'actifs : les opportunistes ont rapidement emprunté 398,000 1.2 $ de jetons ONE après le piratage, avec un total de XNUMX million de dollars de ONE empruntés, selon BGD Labs.
Chargement sur ONE
Ce qui a suivi a été une bataille étrange et interminable pour la responsabilisation.
Un utilisateur, un ingénieur logiciel nommé Rémi, avait acquis des jetons ONE depuis deux ans avant le piratage d'Harmony. Il a déclaré à The Defiant qu'il avait pris du temps après le travail pour développer des stratégies de trading, profiter des lancements de nouveaux produits ainsi que des opportunités d'Harmony. 300 M$ programme d'incitation, afin d'acquérir environ 200,000 XNUMX $ de tokens ONE.
Rémi a demandé à The Defiant de ne pas utiliser son nom de famille ou son employeur pour préserver sa vie privée.
Cela fait plus d'un an et l'ingénieur n'a toujours pas récupéré ses actifs, ce qui, pour être honnête, est la norme en matière de piratage de cryptographie : les gens ne récupèrent généralement pas leur argent.
Risque de composabilité
Mais l'histoire de Rémi et des autres personnes ayant effectué un dépôt lors du déploiement Harmony d'Aave est un peu plus complexe que de cliquer sur un lien corrompu et de perdre potentiellement des années de revenus.
D'une part, l'effet du piratage sur les prêteurs ONE sur Aave a été secondaire : les actifs de Rémi n'ont pas été pontés, donc ils n'ont pas été déclassés. Immédiatement après le piratage, Rémi se croyait en sécurité. "Je considérais simplement [le piratage] comme une mauvaise nouvelle pour le prix de la pièce", a-t-il déclaré. "Je n'imaginais pas que cela m'impacterait autant si toutes mes pièces ONE étaient bloquées."
Au lieu de cela, les opportunistes sont arrivés et ont emprunté tous les jetons ONE et LINK disponibles. Comme il n’y a presque rien pour soutenir ces actifs, Aave a été frappée par des créances douteuses, d’un montant total d’environ 1.2 million de dollars.
Dans un sens, la leçon est simple : les risques sont toujours présents dans DeFi. Les protocoles de marque comme Aave peuvent toujours subir des attaques indirectes provenant de ponts moins sécurisés vers d’autres blockchains.
Manque de mot à dire
Il y a aussi d'autres points à retenir : ce n'est pas parce qu'une personne utilise un protocole décentralisé qu'elle a son mot à dire sur son orientation. Dans leurs efforts pour récupérer leurs actifs, les utilisateurs ont dénoncé leur impuissance face à la gouvernance d'Aave.
"Imaginez que votre banque refuse de vous aider avec [une] plainte parce que vous n'avez pas assez d'argent sur le compte", a déclaré un utilisateur dans un discussion d'un an à propos de la récupération Harmony sur le forum Aave.
L'un des problèmes clés est qu'un minimum de 50 jetons AAVE, d'une valeur de près de 5,000 5000 dollars, est nécessaire pour soumettre un vote, selon le forum Aave. « Après avoir perdu autant, vous ne voulez pas investir 6,000 XNUMX $ ou XNUMX XNUMX $ pour acheter l'AAVE juste pour organiser un vote », a déclaré Rémi.
Un membre de la communauté a réussi à soumettre un proposition de récupération en mars, mais il manquait de détails et la gouvernance d'Aave l'a rejeté avec plus de 99 % des jetons AAVE votant contre.
Réaction lente
L'équipe Aave a fini par Se figer Les réserves d'Harmony, donc environ 3 millions de dollars d'actifs n'ont pas pu être retirés, mais c'était plus de trois semaines après le piratage.
Rémi trouvait que cela se faisait beaucoup trop lentement.
« Les emprunts ont été gelés quelques jours plus tard, ce qui a donné le temps aux pirates informatiques d'exploiter le protocole », a-t-il déclaré. "Le prêt lui-même a été clôturé un mois plus tard."
L'ingénieur a ajouté que certains utilisateurs sans méfiance ont déposé des actifs au cours de ce mois parce qu'ils ont constaté un taux d'intérêt élevé sur Aave parce qu'une grande quantité de ONE avait été empruntée.
Dans l'ensemble, les parties impliquées ont eu du mal à définir qui était responsable de quoi à la suite du piratage.
Questions de responsabilité
Ernesto Boada, co-fondateur de BGD Labs, un fournisseur de services clé d'Aave, a déclaré à The Defiant qu'il était difficile de se coordonner avec l'équipe Harmony. "Après le piratage, j'avais vraiment l'impression qu'Harmony n'était pas vraiment impliquée", a-t-il déclaré.
D'autres utilisateurs ont été confrontés à des problèmes similaires : un utilisateur a simplement demandé "qui est "Harmony Team" sur ce forum", dans un message spirituelle sur le forum de la blockchain. L'utilisateur n'a reçu aucune réponse.
A document sur le site Web de l'équipe Harmony répertorie 20 membres de l'équipe, avec Steven Tse, un ancien de Google, Apple et Microsoft, en charge de la « vision du projet ». Tsé se liste en tant que fondateur d'Harmony sur LinkedIn.
Le Defiant a rapporté sur les luttes que les validateurs, entités qui soutiennent le réseau Harmony, ont eues avec l'équipe Harmony dans le passé.
Pour Boada, la question du déploiement du Harmony d'Aave relève fondamentalement de la responsabilité du pont.
« En fin de compte, le hack est sur [le pont d'Harmony] », a-t-il déclaré.
Modifications post-piratage
BGD a apporté des modifications à Aave après le piratage – le fournisseur de services a aidé Mettre en oeuvre un système appelé « preuve de réserves », qui vise à éviter le type d’inadéquation entre les prix déclarés à Aave et les prix réels d’un actif donné.
Boada a ajouté que BGD a également commencé à analyser les réseaux de manière plus approfondie avant d'y approuver les déploiements d'Aave.
Le co-fondateur de BGD Labs a déclaré qu'il avait pu contacter Recovery One, une équipe travaillant avec Harmony sur les efforts de récupération à la suite du piratage du pont, plus facilement qu'il ne le pouvait avec l'équipe Harmony après le piratage.
10 cents sur le dollar
Matthew Barrett, de Recovery One, a déclaré à The Defiant qu'il pensait que DeFi sortirait plus fort de toutes les luttes pour faire face aux retombées du piratage du pont Harmony.
L'histoire n'est pas terminée : la semaine dernière, quelqu'un de Recovery One a publié un proposition ce qui rapporterait environ dix cents par dollar aux utilisateurs dont les jetons ONE ont été empruntés indéfiniment. Cela équivaudrait à environ 50,000 10 $, aux prix ONE actuels. Aave, l'organisation décentralisée, devrait payer XNUMX % supplémentaires.
Barrett a déclaré que BGD Labs avait proposé une solution quelque peu conforme à celle de Recovery One quelques mois plus tôt. Le fait qu'un fournisseur de services clé d'Aave ait promu une proposition similaire fait penser au membre de l'équipe Recovery One qu'il est possible que les électeurs d'AAVE mettent tout leur poids derrière la nouvelle solution.
Jusqu’à présent, les gens semblent prêts à prendre ce qu’ils peuvent obtenir. "Mieux vaut n'importe quelle solution que pas de solution" a affirmé Valérie Plante. ThunderingTias, un utilisateur engagé sur le forum d'Aave depuis le hack de 2022.
Bien qu'il ne soit pas clair si la gouvernance d'Aave soutiendra la proposition, ou même si elle le devrait, la plus grande question peut être : à mesure que DeFi devient de plus en plus étroitement liée, comment les systèmes peuvent-ils évoluer afin que la responsabilité soit plus clairement définie tout en maintenant la décentralisation ?
Alors que les premiers stades d'un marché haussier montrent des signes d'émergence, ce sera un autre test pour DeFi pour savoir si elle peut gérer ses intégrations complexes alors que l'euphorie menace de brouiller le jugement des gens.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://thedefiant.io/aave-assets-are-still-stuck-over-a-year-after-usd100m-harmony-bridge-hack
- :possède
- :est
- :ne pas
- $UP
- 000
- 1
- 100
- 20
- 2021
- 2022
- 31
- 50
- 500
- 7
- 970
- a
- aave
- Capable
- Qui sommes-nous
- Absolute
- Selon
- Compte
- la reddition de comptes
- acquérir
- acquisition
- Action
- présenter
- actually
- ajoutée
- Avantage
- affecté
- Après
- à opposer à
- depuis
- vise
- Tous
- Alpha
- déjà
- aussi
- ancien élève
- toujours
- montant
- an
- il analyse
- ainsi que le
- Une autre
- répondre
- tous
- apparaître
- Apple
- SONT
- autour
- AS
- demandé
- atout
- Outils
- At
- attaquer
- Attaques
- précaution
- attirer
- disponibles
- RETOUR
- soutenu
- support
- Mal
- Banque
- Bataille
- BE
- Gardez
- est devenu
- car
- devenez
- devient
- était
- before
- Début
- derrière
- Améliorée
- jusqu'à XNUMX fois
- Big
- plus gros
- Bit
- Block
- blockchain
- blockchains
- emprunté
- brand
- PONT
- pirater un pont
- ponté
- ponts
- Apporter
- Développement
- taureau
- Bull Market
- Bull Run
- mais
- acheter
- by
- appelé
- CAN
- Peut obtenir
- capitalisation
- Modifications
- charge
- clairement
- Fermer
- fonds à capital fermé
- le cloud
- Co-fondateur
- Coin
- Pièces de monnaie
- Collatéral
- commentaire
- Communautés
- Sociétés
- Société
- plainte
- complexe
- Connexions
- considéré
- contact
- contrat
- plates-formes de contrat
- controversé
- roucouler
- coordonner
- corrompu
- pourriez
- Crypto
- Crypto Market
- utilisateurs de crypto
- cycle
- Tous les jours
- données
- journée
- jours
- affaire
- débat
- Dette
- Décembre
- La décentralisation
- Décentralisé
- réputé
- DeFi
- Vous permet de définir
- défini
- dépeg
- déployer
- déploiement
- déploiements
- Dépôt
- déposé
- destiné
- détails
- développer
- DID
- difficile
- direction
- directement
- handicapé
- Ne fait pas
- Dollar
- Don
- fait
- Ne pas
- down
- tiré
- étiré
- déverser
- pendant
- chacun
- Plus tôt
- même
- effet
- effort
- efforts
- émerger
- économies émergentes.
- fin
- terminé
- Endossant - approuver
- engagé
- ingénieur
- assez
- assez d'argent
- entités
- Ethereum
- Pourtant, la
- Chaque
- évolue
- exemple
- Exploiter
- Visage
- Fondu
- juste
- retombées
- loin
- se sentait
- few
- finance
- la traduction de documents financiers
- Prénom
- suivi
- Abonnement
- Pour
- Forum
- fondateur
- De
- gelé
- fondamentalement
- plus
- a donné
- généralement
- générer
- obtenez
- donné
- Go
- eu
- gouvernance
- plus grand
- Réservation de groupe
- entaille
- les pirates
- hacks
- ait eu
- arrivé
- Harmonie
- Vous avez
- he
- Titres
- vous aider
- a aidé
- caché
- Haute
- Faits saillants
- sa
- Frappé
- titulaires
- tenue
- détient
- Trou
- d'espérance
- HOT
- flotter
- Comment
- Cependant
- HTTPS
- majeur
- idée
- immédiatement
- Impact
- in
- Motivation
- passif
- indirectement
- inefficacités
- intégrations
- intérêt
- TAUX D'INTÉRÊT
- entrelacé
- développement
- intuitif
- Investir
- impliqué
- aide
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- lui-même
- Janvier
- rejoindre
- juin
- juste
- ACTIVITES
- Genre
- connu
- Labs
- Peindre
- gros
- Nom de famille
- plus tard
- lancé
- lance
- couche
- couche 1
- conduisant
- Laisser
- prêteurs
- prêt
- plateforme de prêt
- moins
- leçon
- lettre
- LG
- li
- comme
- LINK
- Liste
- fermé
- pas à perdre
- perdu
- LES PLANTES
- maintenir
- FAIT DU
- gérer
- de nombreuses
- Mars
- Marché
- Capitalisation boursière
- largeur maximale
- Mai..
- me
- signifier
- veux dire
- signifiait
- membre
- Membres
- Microsoft
- minimum
- de l'argent
- Mois
- mois
- PLUS
- (en fait, presque toutes)
- beaucoup
- my
- prénom
- Nommé
- indigène
- NAVIGUER
- presque
- nécessaire
- réseau et
- réseaux
- Nouveauté
- nouveau produit
- nouvelle solution
- nouvelles
- next
- aucune
- rien
- Novembre
- of
- Officiellement
- souvent
- on
- ONE
- ONE jetons
- or
- de commander
- organisation
- Autre
- Autres
- nos
- ande
- plus de
- les parties
- passé
- Payer
- Courant
- Personnes
- peopleâ € ™ s
- personne
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- fiche
- Podcast
- Point
- possible
- Post
- posté
- l'éventualité
- pratiques
- Premium
- représentent
- empêcher
- prix
- flux de prix
- Tarifs
- qui se déroulent
- la confidentialité
- Produit
- Programme
- Promu
- proposition
- proposé
- protocole
- protocoles
- de voiture.
- fournit
- Poussant
- question
- vite.
- Lapin
- Tarif
- atteint
- vraiment
- raison
- résumer
- reçu
- récupération
- refusant
- en ce qui concerne
- vous inscrire
- relatif
- Signalé
- représentant
- nécessaire
- réserves
- Résolution
- Réagir
- responsabilité
- responsables
- résultat
- retourner
- retour
- risques
- grossièrement
- Courir
- s
- des
- saga
- Saïd
- scie
- dire
- secondaire
- sécurité
- semblait
- vendre
- sens
- grave
- service
- Prestataire de services
- Shorts
- coup
- devrait
- montrant
- Signes
- similaires
- étapes
- simplement
- depuis
- Lentement
- smart
- contrat intelligent
- Plateformes de contrats intelligents
- So
- Logiciels
- Software Engineer
- sur mesure
- quelques
- Quelqu'un
- quelque peu
- groupe de neurones
- étapes
- j'ai commencé
- steven
- Encore
- Histoire
- étrange
- les stratégies
- plus efficacement
- Luttes
- soumettre
- réussir
- somme
- Support
- partisans
- Les soutiens
- combustion propre
- Système
- T
- Prenez
- Points clés à retenir
- équipe
- Membres de l'équipe
- raconte
- Dix
- terme
- tester
- que
- qui
- Les
- Le defiant
- leur
- Là.
- l'ont
- Pense
- this
- complètement
- ceux
- pensée
- menace
- trois
- fiable
- à
- aujourd'hui
- jeton
- Tokens
- dit
- trop
- a
- surmonté
- Total
- valeur totale verrouillée
- Commerce
- Stratégies de trading
- Transcription
- Tourné
- deux
- pas clair
- prochain
- USDC
- USDT
- utilisé
- d'utiliser
- Utilisateur
- utilisateurs
- Usages
- validateurs
- Plus-value
- victimes
- visible
- vision
- Vote
- électeurs
- Vote
- Réveiller
- souhaitez
- avertissement
- était
- Site Web
- semaine
- Semaines
- poids
- WELL
- ont été
- Quoi
- que
- qui
- WHO
- dont
- sera
- prêt
- comprenant
- retiré
- activités principales
- de travail
- monde
- vaut
- pourra
- an
- un an après
- années
- you
- Votre
- zéphyrnet