2022 m. kriptografija ir toliau susiduria su problemomis, o įsilaužimas yra viena iš pagrindinių problemų. Dėl to sumažėjo investuotojų pasitikėjimas, taigi ir investicijos. Naujausias šiuo klausimu yra Harmony Horizon tilto įsilaužimas. Tiltai išliko linkę įsilaužėlių dėl savo architektūros ir galimų nutrūkimų. Šios įsilaužimo atakos 1 m. kainuos daugiau nei 2022 milijardą JAV dolerių ir gali tęstis. Yra daugybė pažeidžiamumų, dėl kurių prarandamos didžiulės sumos.
Ronino tiltas yra viena iš pastarųjų aukų, kuri prarado didelę vertę, nes užpuolikas galėjo pasiekti slenkstinį raktų skaičių. Kitoje atakoje „Wormhole“ išnaudojimą daugiausia lėmė išmaniųjų sutarčių klaida, dėl kurios buvo padaryta didžiulė žala. Nėra aiškios informacijos apie tai, kaip Harmony Horizon tiltas tapo šios įsilaužimo atakos auka.
Čia pateikiama trumpa vagystės, jos padarinių ir jos kainavo apžvalga blockchain.
Harmonijos tiltai ir saugumas nutrūksta
Harmonija Protokolas yra 1 sluoksnio blokų grandinė, su kuria susiduriama su problemomis, nes mažėjanti rinka išsekino įmones. Pastaruoju metu nuostoliai atsirado ne išpardavimu ir likvidavimu dėl nepalankios rinkos situacijos. Vietoj to, jis atsirado dėl išnaudojimo, kuris atėmė reikšmingą vertę. Įsilaužėlis užėmė jo Horizon tiltą ir valdė jį daugiau nei 20 minučių.
Įsilaužimas įvyko tuo metu, kai „Harmony TVL“ pasiekė 85 mln. Pralaimėjimo priežastis – investuotojų neapibrėžtumas, nes jie matė dominuojančias lokių nuotaikas. Greitas praradimas privertė juos persvarstyti savo investicijas. Be to, „Harmony“ rinkos viršutinė vertė buvo sumažinta iki mažiau nei 300 mln. Dėl laisvo kritimo situacijos tapo neaišku, kokia bus šios blokų grandinės ateitis.
Oficiali Harmony Protocol paskyra socialiniame tinkle „Twitter“ paskelbė, kad „Horizonto“ tiltą sugadino įsilaužėlis. Tai tiltas tarp Binansas Grandinė, Ethereum, ir Bitcoin. Remiantis turimais atnaujinimais, Bitcoin tiltas išliko saugus ir nebuvo paveiktas minėtos atakos.
Nusilaužimas, dėl kurio buvo prarasta 100 mln
Įsilaužimas patvirtino bendruomenės narių, kurie kėlė klausimų dėl tilto saugumo, nuogąstavimus. Ji taip pat suabejojo įvairių Harmony blokų grandinės tiltų tvirtumu. Įsilaužėlis tilto kontrolę perėmė 7 val. ir truko iki 06 val. ET. Per nurodytą laikotarpį įsilaužėlis atliko 7 operacijų. Jis / jis atliko operacijas su skirtingomis piniginėmis, konvertuodamas jas į ETH. Buvo pavogtos įvairios monetos, pvz., FRAX, WETH, AAVE, SUSHI, USDT, USDC ir kt. Bendra kapitalo vagystė iš „blockchain“ tilto siekia apie 26 mln.
„Horizon tiltas“ naudojamas operacijoms tarp „Harmony“ ir „Ethereum“ tinklų, Binansas Grandinė ir Bitcoin. Pomirtinis tyrimas išnagrinės šį klausimą, kad nustatytų užpuolikus ir galimas spragas. „Harmony“ komanda bendradarbiaus su valdžios institucijomis ir teismo medicinos ekspertais, kad gautų išsamios informacijos. Jis naudoja konsensusą dėl statymo patvirtinimo sandoriams, kai yra vietinis prieigos raktas VIENAS.
Vitalikas Buterinas apie galimas su tiltu susijusias problemas aptarė dar 2022 m. sausį. Jis teigė, kad tilto kompromisas padidino 51% riziką pagrindinėje grandinėje.
Išvada
„Harmony blockchain“ „Horizon Bridge“ tiltas patyrė didžiulę vertės vagystę, dėl kurios buvo prarasta 100 mln. Vagystė susilpnino blokų grandinę, kuri ir toliau matė problemas, kylančias dėl meškų rinkos. Saugumo tarnybos derins veiksmus su vadovybe, kad būtų sugautas atakos kaltininkas ir atgauta suma. Dėl nuostolių „blockchain“ vietinio žetono ONE vertė sumažėjo 9%.
Šaltinis: https://www.cryptopolitan.com/harmony-horizon-bridge-loses-100m-due-to-hack/