Kisah peretasan jembatan Harmony menyoroti kurangnya bantuan kripto dan risiko komposisi.
Bergantung pada cara Anda menghitung, ada sekitar 20 peretasan senilai lebih dari $100 juta yang telah menyerang kripto.
Meskipun peretasan tersebut menarik perhatian dan menghasilkan klik dalam jangka pendek, kekacauan finansial yang diakibatkannya sering kali hilang dari siklus berita sebelum penyelesaian apa pun tercapai.
Peretasan Harmony Bridge senilai $100 juta, yang terjadi lebih dari 500 hari yang lalu pada bulan Juni 2022, adalah salah satu contoh eksploitasi yang telah memudar dari berita utama, namun kisahnya belum benar-benar berakhir.
Upaya pengguna untuk mendapatkan kembali aset mereka melalui penerapan Harmony di Aave, sebuah platform pinjaman yang memiliki total aset senilai lebih dari $5 miliar, menceritakan kisah tentang kecerdikan DeFi yang dimiliki oleh para peserta, namun juga kelemahan dan inefisiensi ruang tersebut.
Proposal Muncul Kembali
Proposal untuk mendapatkan kembali sekitar 20% aset yang dikunci di Aave pada blockchain Harmony membawa secercah harapan bagi para korban peretasan, namun apakah Aave dan Harmony akan mendukungnya masih belum diputuskan.
Jumlah kerugian yang dialami pengguna tidaklah besar — sekitar $1.2 juta — namun kisah ini memberikan peringatan kepada pengguna kripto seiring dengan kenaikan lainnya. menunjukkan tanda-tanda kembali bahwa semakin jauh Anda menyelami lubang kelinci, semakin besar risikonya.
Komposabilitas, yang dulu disebut “money legos,” berarti protokol kripto dapat dengan mudah dihubungkan satu sama lain. Hal ini juga berarti pengguna harus memperhitungkan risiko tidak hanya pada token yang mereka miliki di platform tertentu, namun juga risiko dari semua koneksi yang digunakan untuk mencapai tujuan tersebut.
Perwakilan dari Perusahaan Aave tidak segera menanggapi permintaan komentar The Defiant mengenai pemungutan suara yang akan datang dan apakah pemilih AAVE memikul tanggung jawab atas aset yang tertahan dalam penerapan Aave Harmony.
Latar Belakang Harmoni
Dimulai dari awal — Harmony adalah salah satu blockchain Layer 1 yang populer pada bulan Juni 2021. Token ONE aslinya memiliki kapitalisasi pasar hampir $800 juta, dan sepertinya pasar untuk platform kontrak pintar cukup besar sehingga setiap Layer 1 diluncurkan. akan berhasil.
Pada saat itu, Li Jiang, COO Harmony, yang pertama diposting di forum Aave, mendorong platform pinjaman untuk diterapkan pada blockchain yang dia bangun. Setelah beberapa perdebatan dan brigadir dari pendukung Harmony, pemegang token AAVE sebagai pada bulan Desember untuk menerapkan Aave di blockchain.
Pasar ditakdirkan untuk mencapai puncaknya pada saat itu — ternyata total kapitalisasi pasar kripto telah mencapai lebih dari $3T pada bulan November. Dan token ONE Harmony akan membukukan kapitalisasi pasar $4 miliar yang terdengar tidak masuk akal dua bulan kemudian pada Januari 2022.
Aave akan secara resmi menyebarkan tentang Harmoni di bulan Maret. Selama tiga bulan ke depan, pengguna akan menyetor aset sekitar $3 juta, menurut a pos dibuat oleh BGD Labs, perusahaan yang mendukung Aave.
Itu bukan jumlah yang besar — Aave memiliki total nilai terkunci lebih dari $5 miliar pada saat itu.
Peretasan Jembatan dan Eksploitasi Aave
Kemudian peretasan terjadi. Eksploitasi ini sendiri kontroversial karena Harmony mengambil sikap serius terhadap apa yang oleh banyak orang dianggap sebagai praktik keamanan di bawah standar.
Penerapan Aave di Harmony berarti bahwa pemberi pinjaman token asli blockchain Harmony, terutama ONE dan LINK, melihat aset mereka telah dipinjamkan tanpa batas waktu sebagai akibat dari serangan tersebut.
Hal ini karena peretasan jembatan berarti semua aset yang dijembatani oleh orang-orang dari Ethereum, Layer 1 yang paling banyak digunakan di dunia, menjadi tidak didukung. Namun Aave, menggunakan umpan harga yang tidak mencatat bahwa aset di Aave tidak didukung.
Ini berarti bahwa para oportunis masuk dan menyetorkan aset yang dijembatani dan tidak didukung seperti USDT dan USDC serta meminjam token ONE dan LINK yang tidak terkena dampak langsung oleh peretasan jembatan.
Tidak diketahui apa yang dilakukan para oportunis dengan ONE dan LINK, namun tindakan intuitifnya adalah menjual token — dengan nilai jaminan yang lebih kecil dari utang, tidak ada alasan untuk mengembalikan token tersebut kepada pemberi pinjaman Aave.
Jumlah asetnya tidak terlalu besar — para oportunis dengan cepat meminjam $398,000 ONE token setelah peretasan, dengan total ONE yang dipinjam senilai $1.2 juta, menurut BGD Labs.
Memuat di SATU
Yang terjadi selanjutnya adalah pertarungan yang aneh dan berlarut-larut untuk mendapatkan akuntabilitas.
Seorang pengguna, seorang insinyur perangkat lunak bernama Rémi, telah memperoleh SATU token selama dua tahun menjelang peretasan Harmony. Dia mengatakan kepada The Defiant bahwa dia meluangkan waktu sepulang kerja untuk mengembangkan strategi perdagangan, memanfaatkan peluncuran produk baru serta Harmony's $ 300M program insentif, untuk memperoleh sekitar $200,000 SATU token.
Rémi meminta The Defiant untuk tidak menggunakan nama belakang atau majikannya untuk menjaga privasinya.
Sudah lebih dari setahun dan insinyur tersebut masih belum mendapatkan kembali asetnya, yang sejujurnya merupakan hal yang lumrah dalam peretasan kripto — orang pada umumnya tidak mendapatkan uang mereka kembali.
Risiko Komposabilitas
Namun cerita bagi Rémi, dan orang lain yang menggunakan penerapan Harmony Aave, sedikit lebih rumit daripada mengeklik tautan yang rusak dan berpotensi kehilangan pendapatan selama bertahun-tahun.
Pertama, efek peretasan terhadap SATU pemberi pinjaman di Aave adalah efek sekunder — aset Rémi tidak dijembatani, sehingga tidak mengalami depeg. Segera setelah peretasan tersebut, Rémi mengira dia aman. “Saya hanya menganggap [peretasan] sebagai berita buruk bagi harga koin,” katanya. “Saya tidak menyangka hal ini akan berdampak besar pada saya jika semua koin ONE saya tertahan.”
Sebaliknya, para oportunis masuk dan meminjam semua token ONE dan LINK yang tersedia. Karena hampir tidak ada yang mendukung aset-aset tersebut, Aave terlilit utang macet, dengan total sekitar $1.2 juta.
Pelajarannya sederhana saja — risiko selalu ada di DeFi. Protokol bermerek seperti Aave, masih dapat mengalami serangan secara tidak langsung dari jembatan yang kurang aman ke blockchain lain.
Kurangnya Ucapan
Ada juga kesimpulan lain — hanya karena seseorang menggunakan protokol terdesentralisasi, tidak berarti mereka mempunyai hak untuk menentukan arah protokol tersebut. Dalam upaya untuk mendapatkan kembali aset mereka, pengguna mencerca ketidakberdayaan mereka dalam menghadapi pemerintahan Aave.
“Bayangkan bank Anda menolak membantu Anda dengan [a] keluhan karena Anda tidak memiliki cukup uang di rekening,” kata salah satu pengguna di sebuah diskusi selama setahun tentang pemulihan Harmoni di forum Aave.
Salah satu masalah utamanya adalah minimal 50 token AAVE, senilai hampir $5,000, diperlukan untuk memberikan suara, menurut forum Aave. “Setelah kehilangan begitu banyak, Anda tidak ingin menginvestasikan $5000, atau $6,000 untuk membeli AAVE hanya untuk mengatur pemungutan suara,” kata Rémi.
Seorang anggota komunitas berhasil mengirimkan a usulan pemulihan pada bulan Maret, tetapi rinciannya kurang dan tata kelola Aave menolaknya dengan lebih dari 99% token AAVE memberikan suara menentang.
Reaksi Lambat
Tim Aave berakhir pembekuan Cadangan Harmony, jadi aset sekitar $3 juta tidak dapat ditarik, tapi itu lebih dari tiga minggu setelah peretasan.
Rémi menganggap hal ini terjadi terlalu lambat.
“Peminjaman dibekukan beberapa hari setelahnya, yang [memberi] waktu bagi peretas untuk mengeksploitasi protokol tersebut,” katanya. “Peminjaman itu sendiri ditutup sebulan setelahnya.”
Insinyur tersebut menambahkan bahwa beberapa pengguna yang tidak menaruh curiga menyimpan aset selama bulan itu karena mereka melihat tingkat bunga yang tinggi di Aave karena begitu banyak ONE yang telah dipinjam.
Secara keseluruhan, pihak-pihak yang terlibat kesulitan untuk menentukan siapa yang bertanggung jawab atas apa yang terjadi setelah peretasan tersebut.
Pertanyaan tentang Akuntabilitas
Ernesto Boada, salah satu pendiri BGD Labs, penyedia layanan utama Aave, mengatakan kepada The Defiant bahwa sulit berkoordinasi dengan tim Harmony. “Setelah peretasan, rasanya Harmony tidak terlalu terlibat,” katanya.
Pengguna lain juga mengalami masalah serupa — salah satu pengguna hanya bertanya “siapa 'Tim Harmoni' di forum ini,” dalam a diskusi di forum blockchain. Pengguna tidak menerima jawaban.
A dokumen di situs web tim Harmony mencantumkan 20 anggota tim, dengan Steven Tse, alumnus Google, Apple, dan Microsoft, yang bertanggung jawab atas “visi proyek”. Tse mencantumkan dirinya sendiri sebagai pendiri Harmony di LinkedIn.
Sang Penentang punya melaporkan tentang perjuangan yang dialami validator, entitas yang mendukung jaringan Harmony, dengan tim Harmony di masa lalu.
Bagi Boada, masalah penerapan Harmoni Aave pada dasarnya adalah tanggung jawab jembatan.
“Pada akhirnya, peretasan terjadi di [jembatan Harmoni],” katanya.
Perubahan Pasca Peretasan
BGD membuat perubahan pada Aave setelah peretasan — penyedia layanan membantu melaksanakan sebuah sistem yang disebut “bukti cadangan”, yang bertujuan untuk mencegah ketidaksesuaian antara harga yang dilaporkan ke Aave dan harga sebenarnya dari aset tertentu.
Boada menambahkan bahwa BGD juga telah mulai menganalisis jaringan secara lebih menyeluruh sebelum mendukung penerapan Aave di sana.
Salah satu pendiri BGD Labs mengatakan bahwa dia dapat menghubungi Recovery One, sebuah tim yang bekerja dengan Harmony dalam upaya pemulihan setelah peretasan jembatan, dengan lebih mudah daripada tim Harmony pasca peretasan.
10 Sen Dolar
Matthew Barrett, dari Recovery One, mengatakan kepada The Defiant bahwa menurutnya DeFi akan menjadi lebih kuat dari semua perjuangan untuk menghadapi dampak peretasan jembatan Harmony.
Ceritanya belum selesai — minggu lalu seseorang dari Recovery One memposting a usul yang akan membayar sekitar sepuluh sen dolar kepada pengguna yang SATU tokennya telah dipinjam tanpa batas waktu. Jumlahnya sekitar $50,000, dengan harga SATU saat ini. Aave, organisasi yang terdesentralisasi, akan mendapat 10% lagi.
Barrett mengatakan bahwa BGD Labs telah mengusulkan solusi yang sejalan dengan Recovery One beberapa bulan sebelumnya. Bahwa penyedia layanan utama Aave mempromosikan proposal serupa membuat anggota tim Recovery One berpikir ada kemungkinan bahwa pemilih AAVE akan mendukung solusi baru tersebut.
Sejauh ini, masyarakat tampaknya bersedia mengambil apa yang bisa mereka dapatkan. “Solusi apa pun lebih baik daripada tidak ada solusi sama sekali,” tersebut ThunderingTias, pengguna yang telah terlibat di forum Aave sejak peretasan tahun 2022.
Meskipun belum jelas apakah tata kelola Aave akan mendukung usulan tersebut, atau bahkan akan mendukung usulan tersebut, pertanyaan yang lebih besar mungkin adalah — seiring dengan semakin terjalinnya DeFi, bagaimana sistem dapat berkembang sehingga tanggung jawab lebih jelas namun desentralisasi tetap dipertahankan?
Dengan tahap awal pasar bullish yang menunjukkan tanda-tanda kemunculannya, ini akan menjadi ujian lain bagi DeFi apakah ia dapat menavigasi integrasi kompleksnya ketika euforia mengancam mengaburkan penilaian masyarakat.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://thedefiant.io/aave-assets-are-still-stuck-over-a-year-after-usd100m-harmony-bridge-hack
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 1
- 100
- 20
- 2021
- 2022
- 31
- 50
- 500
- 7
- 970
- a
- hujan es
- Sanggup
- Tentang Kami
- Mutlak
- Menurut
- Akun
- akuntabilitas
- memperoleh
- mengakuisisi
- Tindakan
- sebenarnya
- sebenarnya
- menambahkan
- Keuntungan
- terpengaruh
- Setelah
- terhadap
- silam
- bertujuan
- Semua
- alfa
- sudah
- juga
- lulusan
- selalu
- jumlah
- an
- menganalisa
- dan
- Lain
- menjawab
- Apa pun
- muncul
- Apple
- ADALAH
- sekitar
- AS
- bertanya
- aset
- Aktiva
- At
- menyerang
- Serangan
- perhatian
- menarik
- tersedia
- kembali
- bersandaran
- beking
- Buruk
- Bank
- Pertarungan
- BE
- Beruang
- menjadi
- karena
- menjadi
- menjadi
- menjadi
- sebelum
- Awal
- di belakang
- Lebih baik
- antara
- Besar
- lebih besar
- Bit
- Memblokir
- blockchain
- blockchains
- dipinjam
- merek
- JEMBATAN
- retas jembatan
- dijembatani
- jembatan
- Membawa
- Bangunan
- banteng
- Pasar Banteng
- Kerbau lari
- tapi
- membeli
- by
- bernama
- CAN
- Bisa Dapatkan
- Kapitalisasi
- Perubahan
- biaya
- Jelas
- Penyelesaian
- tertutup
- awan
- Co-founder
- Koin
- Koin
- Jaminan
- komentar
- masyarakat
- Perusahaan
- perusahaan
- keluhan
- kompleks
- Koneksi
- dianggap
- kontak
- kontrak
- platform kontrak
- kontroversial
- mendekut
- mengkoordinasikan
- rusak
- bisa
- kripto
- Pasar Crypto
- pengguna crypto
- siklus
- harian
- data
- hari
- Hari
- transaksi
- perdebatan
- Hutang
- Desember
- Desentralisasi
- Terdesentralisasi
- dianggap
- Defi
- menetapkan
- didefinisikan
- depeg
- menyebarkan
- penyebaran
- penyebaran
- deposit
- disimpan
- ditakdirkan
- rincian
- mengembangkan
- MELAKUKAN
- sulit
- arah
- langsung
- cacat
- Tidak
- Dolar
- don
- dilakukan
- Dont
- turun
- ditarik
- ditarik keluar
- membuang
- selama
- setiap
- Terdahulu
- mudah
- efek
- usaha
- upaya
- muncul
- muncul
- akhir
- berakhir
- Mendukung
- bertunangan
- insinyur
- cukup
- cukup uang
- entitas
- ethereum
- Bahkan
- Setiap
- berkembang
- contoh
- Mengeksploitasi
- Menghadapi
- Pudar
- adil
- kejatuhan
- jauh
- kesalahan
- beberapa
- keuangan
- keuangan
- Pertama
- diikuti
- berikut
- Untuk
- forum
- pendiri
- dari
- beku
- secara fundamental
- lebih lanjut
- memberikan
- umumnya
- menghasilkan
- mendapatkan
- diberikan
- Go
- mendapat
- pemerintahan
- lebih besar
- Kelompok
- terjangan
- hacker
- hacks
- memiliki
- terjadi
- Harmoni
- Memiliki
- he
- Headlines
- membantu
- membantu
- Tersembunyi
- High
- highlight
- -nya
- Memukul
- pemegang
- memegang
- memegang
- Lubang
- berharap
- PANAS
- melayang-layang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- besar
- ide
- segera
- Dampak
- in
- Insentif
- Pendapatan
- tidak langsung
- ketidakefisienan
- integrasi
- bunga
- SUKU BUNGA
- terjalin
- ke
- intuitif
- Menginvestasikan
- terlibat
- isu
- masalah
- IT
- NYA
- Diri
- Januari
- ikut
- Juni
- hanya
- kunci
- Jenis
- dikenal
- Labs
- Kekurangan
- besar
- Terakhir
- kemudian
- diluncurkan
- meluncurkan
- lapisan
- lapisan 1
- terkemuka
- Meninggalkan
- pemberi pinjaman
- pinjaman
- platform pinjaman
- kurang
- pelajaran
- surat
- LG
- li
- 'like'
- LINK
- daftar
- terkunci
- kehilangan
- kalah
- terbuat
- memelihara
- MEMBUAT
- mengelola
- banyak
- March
- Pasar
- Kapitalisasi pasar
- max-width
- Mungkin..
- me
- berarti
- cara
- berarti
- anggota
- Anggota
- Microsoft
- minimum
- uang
- Bulan
- bulan
- lebih
- paling
- banyak
- my
- nama
- Bernama
- asli
- Arahkan
- hampir
- dibutuhkan
- jaringan
- jaringan
- New
- produk baru
- solusi baru
- berita
- berikutnya
- tidak
- tidak ada
- November
- of
- Secara resmi
- sering
- on
- ONE
- SATU token
- or
- urutan
- organisasi
- Lainnya
- Lainnya
- kami
- di luar
- lebih
- pihak
- lalu
- Membayar
- Puncak
- Konsultan Ahli
- orang
- orang
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- steker
- podcast
- Titik
- mungkin
- Pos
- diposting
- berpotensi
- praktek
- Premium
- menyajikan
- mencegah
- harga pompa cor beton mini
- umpan harga
- harga
- terutama
- pribadi
- Produk
- program
- dipromosikan
- usul
- diusulkan
- protokol
- protokol
- pemberi
- menyediakan
- Mendorong
- pertanyaan
- segera
- Kelinci
- Penilaian
- tercapai
- benar-benar
- alasan
- rekap
- diterima
- pemulihan
- penolakan
- mengenai
- daftar
- relatif
- Dilaporkan
- wakil
- permintaan
- Cadangan
- Resolusi
- Menanggapi
- tanggung jawab
- tanggung jawab
- mengakibatkan
- kembali
- kembali
- risiko
- kira-kira
- Run
- s
- aman
- kisah
- Tersebut
- melihat
- mengatakan
- sekunder
- keamanan
- tampak
- menjual
- rasa
- serius
- layanan
- Service Provider
- Pendek
- tembakan
- harus
- menunjukkan
- Tanda
- mirip
- Sederhana
- hanya
- sejak
- Perlahan
- pintar
- kontrak pintar
- Platform Kontrak Cerdas
- So
- Perangkat lunak
- Software Engineer
- larutan
- beberapa
- Seseorang
- agak
- tertentu
- magang
- mulai
- steven
- Masih
- Cerita
- aneh
- strategi
- lebih kuat
- Perjuangan
- menyerahkan
- berhasil
- jumlah
- mendukung
- pendukung
- Mendukung
- sistem
- sistem
- T
- Mengambil
- Takeaways
- tim
- Anggota tim
- mengatakan
- sepuluh
- istilah
- uji
- dari
- bahwa
- Grafik
- Si Penentang
- mereka
- Sana.
- mereka
- Berpikir
- ini
- sepenuhnya
- itu
- pikir
- mengancam
- tiga
- waktu
- untuk
- hari ini
- token
- Token
- mengatakan
- terlalu
- mengambil
- atasnya
- Total
- nilai total terkunci
- Trading
- Perdagangan Strategi
- Salinan
- Berbalik
- dua
- tidak jelas
- mendatang
- USDC
- USDT
- menggunakan
- bekas
- Pengguna
- Pengguna
- kegunaan
- validator
- nilai
- korban
- terlihat
- penglihatan
- Memilih
- pemilih
- Pemungutan suara
- Bangun
- ingin
- peringatan
- adalah
- Situs Web
- minggu
- minggu
- berat
- BAIK
- adalah
- Apa
- apakah
- yang
- SIAPA
- yang
- akan
- rela
- dengan
- tersendiri
- Kerja
- kerja
- dunia
- bernilai
- akan
- tahun
- tahun setelahnya
- tahun
- kamu
- Anda
- zephyrnet.dll