数ヶ月前にETHの創設者は、クロスチェーンブリッジの危険性について説明しました。今日、米国のハーモニーは100億ドルでハッキングされました。
ハーモニーのクロスチェーンブリッジであるホライゾンは、ハッカーに攻撃される最新のブリッジです。 暗号クロスチェーンブリッジは、最近のハッカーにとって大きな標的になっているようです。
AxieInfinityのRoninBridgeの後、HorizonBridgeが正確な攻撃の犠牲になりました。 ただし、Horizon Bridgeを介して盗まれた資金は、Roninを介して盗まれた資金よりもはるかに少なくなっています。 Ronin Bridgeのハッキングにより、約620億100万ドルのETHとUSDCが失われ、Horizon Bridgeの攻撃により、約XNUMX億ドル相当の暗号が失われました。
攻撃後、米国カリフォルニア州に拠点を置くハーモニーはツイッターで悲しいニュースを発表し、同社は現在、当局や法医学の専門家と緊密に協力して攻撃者を追跡していると付け加えた。
1 /ハーモニーチームは、今朝ホライゾン橋で発生した盗難を確認しました。 100億ドル。 私たちは、国家当局や法医学の専門家と協力して、犯人を特定し、盗まれた資金を回収し始めました。
もっと ?
— ハーモニー ? (@ハーモニープロトコル) 2022 年 6 月 23 日
BTCは影響を受けません
ホライゾンブリッジが提供するいくつかのブロックチェーンが影響を受けましたが、ビットコインのチェーンは挫折しませんでした。 ハーモニーはTwitterスレッドでこれを認めました。 影響を受けるチェーンには、バイナンスチェーンとイーサリアムが含まれます。
3/これは信頼できないBTCブリッジには影響しないことに注意してください。 分散型ボールトに保管されている資金と資産は、現時点では安全です。
— ハーモニー ? (@ハーモニープロトコル) 2022 年 6 月 23 日
攻撃の調査により、攻撃中に多数のトークンが盗まれたことが明らかになりました。 これらには、AAVE、USDC、wETH、wBTC、USDT、BUSD、AAG、SUSHI、FXS、FRAX、およびDAIが含まれます。 明らかに、攻撃者は、ETHをウォレットに送り返す前に、盗まれたトークンをUniswapDEX上のETHにスワップするように移動しました。 見た目からすると、これは計画的な攻撃でした。
コミュニティの懸念が立証された
攻撃のニュースが報じられた後、コミュニティは武装して立ち上がり、ブリッジと暗号を保護するために使用されるMultisig制御システムについて放映された懸念についてハーモニーと業界全体に思い出させました。
国家当局と法医学の専門家は、どのような種類のセキュリティ慣行が破られてこの「盗難」が発生したのかを把握するために、*あなた*を調査する必要があります。
— Chris Blec(@ChrisBlec) 2022 年 6 月 24 日
Harmonyは、トークン転送を実行するためにXNUMXつの信頼できるエンティティのうちXNUMXつだけを必要とするマルチシグ機能を使用しました。 攻撃者はなんとかXNUMXつのバリデーターを手に入れ、隠し場所にアクセスできました。
クロスチェーンブリッジを標的としたハッキング事件が最近蔓延しており、ブリッジオペレーターの側でより多くのセキュリティチェックを求める声が高まっています。 今年の初め以来、そのような攻撃は暗号プラットフォームから合計約1億ドルの損失をもたらしました。
クロスチェーンブリッジの脅威
6か月以上前、Vitalikはクロスチェーンブリッジのリスクを Redditに投稿:
「ブリッジの基本的なセキュリティ制限は、マルチチェーンブロックチェーンエコシステムについて楽観的である一方で、実際には重要な理由です(実際には、価値の異なるいくつかの個別のコミュニティがあり、すべてが影響をめぐって争うよりも、別々に住む方が良いです。同じこと)、私はクロスチェーンアプリケーションについて悲観的です。
ブリッジにこれらの制限がある理由を理解するには、ブロックチェーンとブリッジングのさまざまな組み合わせが51%の攻撃にどのように耐えられるかを調べる必要があります。 多くの人は、「ブロックチェーンが51%攻撃されると、すべてが壊れるので、51%の攻撃が一度も起こらないように全力を尽くす必要がある」という考え方を持っています。 私はこの考え方に本当に同意しません。 実際、ブロックチェーンは51%の攻撃の後でも多くの保証を維持しており、これらの保証を維持することは非常に重要です。
たとえば、イーサリアムに100 ETHがあり、イーサリアムが51%攻撃されたため、一部のトランザクションが検閲または元に戻されたとします。 何が起こっても、あなたはまだあなたの100ETHを持っています。 51%の攻撃者でさえ、ETHを奪うブロックを提案することはできません。そのようなブロックはプロトコル規則に違反し、ネットワークによって拒否されるためです。 ハッシュパワーまたはステークの99%がETHを奪おうとしている場合でも、ノードを実行しているすべての人は、そのブロックのみがプロトコルルールに従うため、残りの1%でチェーンをたどります。 より一般的には、イーサリアムにアプリケーションがある場合、51%の攻撃でしばらくの間それを検閲または元に戻すことができますが、最後に出てくるのは一貫した状態です。 100 ETHを持っていたが、ユニスワップで320000 DAIで販売した場合、ブロックチェーンが任意のクレイジーな方法で攻撃されたとしても、100日の終わりには、320000 ETHを維持するか、 XNUMXDAI。 どちらも(または、さらに言えば、両方も)得られない結果は、プロトコルルールに違反するため、受け入れられません。
ここで、100 ETHをソラナの橋に移動して100ソラナ-WETHを取得すると、イーサリアムが51%攻撃された場合に何が起こるかをイメージします。 攻撃者は自分のETHの束をSolana-WETHに預け、Solana側が確認するとすぐに、Ethereum側でそのトランザクションを元に戻しました。 Solana-WETH契約は完全に裏付けられなくなり、おそらく100Solana-WETHは60ETHの価値しかありません。 コンセンサスを完全に検証する完璧なZK-SNARKベースのブリッジがあったとしても、このような51%の攻撃による盗難に対して脆弱です。
このため、イーサリアムのイーサリアムネイティブアセットまたはイーサリアムのソラナネイティブアセットを保持するよりも、イーサリアムのイーサリアムネイティブアセットまたはソラナのソラナネイティブアセットを保持する方が常に安全です。に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
–広告–
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges