Vor ein paar Monaten beschrieb der ETH-Gründer die Gefahren von Cross-Chain-Brücken, heute wurde USA Harmony für 100 Millionen US-Dollar gehackt.
Die Cross-Chain-Brücke von Harmony, Horizon, ist die neueste dieser Brücken, die von Hackern angegriffen wurde. Es scheint, dass Krypto-Cross-Chain-Brücken in letzter Zeit zu einem großen Ziel für Hacker geworden sind.
Nach der Ronin Bridge auf Axie Infinity ist nun auch die Horizon Bridge genau diesem Angriff zum Opfer gefallen. Allerdings sind die über die Horizon Bridge gestohlenen Gelder weitaus geringer als die über Ronin erbeuteten Gelder. Der Hack auf Ronin Bridge führte zum Verlust von rund 620 Millionen US-Dollar an ETH und USDC, während der Angriff auf Horizon Bridge zum Verlust von Kryptos im Wert von rund 100 Millionen US-Dollar führte.
Nach dem Angriff verkündete Harmony mit Sitz in Kalifornien (USA) auf Twitter die traurige Nachricht und fügte hinzu, dass das Unternehmen nun eng mit den Behörden und forensischen Experten zusammenarbeite, um die Angreifer aufzuspüren.
1/ Das Harmony-Team hat einen Diebstahl identifiziert, der sich heute Morgen auf der Horizon-Brücke ereignet hat und sich auf ca. 100 Millionen Dollar. Wir haben begonnen, mit nationalen Behörden und forensischen Spezialisten zusammenzuarbeiten, um den Schuldigen zu identifizieren und die gestohlenen Gelder wiederzubeschaffen.
Mehr ?
— Harmonie? (@harmonyprotocol) 23. Juni 2022
BTC nicht betroffen
Während einige von der Horizon Bridge bediente Blockchains betroffen waren, erlitt die Bitcoin-Kette keine Rückschläge. Harmony hat dies in seinem Twitter-Thread bestätigt. Zu den betroffenen Ketten gehören Binance Chain und Ethereum.
3/ Beachten Sie, dass dies keine Auswirkungen auf die vertrauenswürdige BTC-Brücke hat. Die in dezentralen Tresoren gespeicherten Gelder und Vermögenswerte sind derzeit sicher.
— Harmonie? (@harmonyprotocol) 23. Juni 2022
Untersuchungen des Angriffs haben ergeben, dass bei dem Angriff eine Reihe von Token gestohlen wurden. Dazu gehören AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX und DAI. Anscheinend versuchten die Angreifer, die gestohlenen Token auf Uniswap DEX gegen ETH einzutauschen, bevor sie die ETH zurück in ihre Wallets schickten. So wie es aussah, handelte es sich um einen geplanten Angriff.
Besorgnis der Gemeinschaft bestätigt
Nachdem die Nachricht über den Angriff bekannt wurde, erhob sich die Community in Aufruhr und erinnerte Harmony und die Branche insgesamt an die Bedenken, die hinsichtlich des Multisig-Kontrollsystems zur Sicherung der Brücke und der Kryptos geäußert wurden.
Die nationalen Behörden und Forensiker sollten gegen *Sie* ermitteln, um herauszufinden, welche Art von gebrochenen Sicherheitspraktiken diesen „Diebstahl“ ermöglicht haben.
- Chris Blec (@ChrisBlec) 24. Juni 2022
Harmony nutzte eine Multisig-Funktionalität, die nur zwei von vier vertrauenswürdigen Entitäten erforderte, um eine Token-Übertragung durchzuführen. Den Angreifern gelang es, an zwei Validatoren zu gelangen und sich Zugang zum Versteck zu verschaffen.
In letzter Zeit kam es häufig zu Hackerangriffen auf Cross-Chain-Brücken, was zu Forderungen nach mehr Sicherheitskontrollen seitens der Brückenbetreiber führte. Seit Jahresbeginn haben solche Angriffe zu einem Gesamtverlust von rund 1 Milliarde US-Dollar auf Kryptoplattformen geführt.
Bedrohungen durch Kreuzkettenbrücken
Vor über 6 Monaten fasste Vitalik die Risiken von Cross-Chain-Brücken in einem zusammen reddit Post:
„Die grundlegenden Sicherheitsgrenzen von Brücken sind tatsächlich ein Hauptgrund dafür, dass ich zwar optimistisch bin, was ein Multi-Chain-Blockchain-Ökosystem angeht (es gibt tatsächlich ein paar separate Gemeinschaften mit unterschiedlichen Werten und es ist besser für sie, getrennt zu leben, als alle um den Einfluss auf das Ökosystem zu streiten). dasselbe), ich bin pessimistisch, was Cross-Chain-Anwendungen angeht.
Um zu verstehen, warum Bridges diese Einschränkungen haben, müssen wir uns ansehen, wie verschiedene Kombinationen von Blockchains und Bridging 51 %-Angriffe überstehen. Viele Menschen haben die Mentalität, dass „wenn eine Blockchain zu 51 % angegriffen wird, alles kaputt geht, und deshalb müssen wir unsere ganze Kraft darauf verwenden, zu verhindern, dass es jemals zu einem 51 %-Angriff kommt.“ Ich bin mit dieser Denkweise überhaupt nicht einverstanden; Tatsächlich behalten Blockchains viele ihrer Garantien auch nach einem 51-Prozent-Angriff bei, und es ist wirklich wichtig, diese Garantien aufrechtzuerhalten.
Angenommen, Sie haben 100 ETH auf Ethereum und Ethereum wird zu 51 % angegriffen, sodass einige Transaktionen zensiert und/oder rückgängig gemacht werden. Egal was passiert, Sie haben immer noch Ihre 100 ETH. Selbst ein 51-prozentiger Angreifer kann keinen Block vorschlagen, der Ihre ETH wegnimmt, da ein solcher Block gegen die Protokollregeln verstoßen würde und daher vom Netzwerk abgelehnt würde. Selbst wenn 99 % der Hashpower oder des Einsatzes Ihre ETH wegnehmen wollen, würde jeder, der einen Knoten betreibt, einfach der Kette mit dem restlichen 1 % folgen, da nur seine Blöcke den Protokollregeln folgen. Allgemeiner gesagt: Wenn Sie eine Anwendung auf Ethereum haben, könnte ein 51-Prozent-Angriff diese für einige Zeit zensieren oder rückgängig machen, aber am Ende kommt ein konsistenter Zustand heraus. Wenn Sie 100 ETH hätten, diese aber für 320000 DAI auf Uniswap verkauft hätten, hätten Sie am Ende immer noch ein vernünftiges Ergebnis – selbst wenn die Blockchain auf irgendeine willkürliche und verrückte Weise angegriffen würde – entweder Sie behalten Ihre 100 ETH oder Sie erhalten Ihre 320000 DAI. Das Ergebnis, bei dem Sie keines von beiden (oder auch beides) erhalten, verstößt gegen die Protokollregeln und wird daher nicht akzeptiert.
Stellen Sie sich nun vor, was passiert, wenn Sie 100 ETH auf eine Brücke auf Solana verschieben, um 100 Solana-WETH zu erhalten, und Ethereum dann zu 51 % angegriffen wird. Der Angreifer hat eine Menge seiner eigenen ETH in Solana-WETH eingezahlt und diese Transaktion dann auf der Ethereum-Seite rückgängig gemacht, sobald die Solana-Seite sie bestätigt hatte. Der Solana-WETH-Vertrag ist jetzt nicht mehr vollständig abgesichert und vielleicht sind Ihre 100 Solana-WETH jetzt nur noch 60 ETH wert. Selbst wenn es eine perfekte ZK-SNARK-basierte Brücke gibt, die den Konsens vollständig validiert, ist sie immer noch anfällig für Diebstahl durch 51 % solcher Angriffe.
Aus diesem Grund ist es immer sicherer, Ethereum-native Vermögenswerte auf Ethereum oder Solana-native Vermögenswerte auf Solana zu halten, als Ethereum-native Vermögenswerte auf Solana oder Solana-native Vermögenswerte auf Ethereum zu halten"
- Werbung -
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges