O hack de US $ 100 milhões da Harmony dos EUA justifica as preocupações do fundador do Ethereum sobre as pontes de cadeia cruzada

Há alguns meses, o fundador da ETH descreveu os perigos das pontes de corrente cruzada, hoje EUA Harmony hackeado por US $ 100 milhões.

A ponte cross-chain da Harmony, Horizon, é a mais recente dessas pontes a ser atacada por hackers. Parece que as pontes de cadeia cruzada de criptomoedas se tornaram um grande alvo para os hackers ultimamente.

Depois da Ponte Ronin em Axie Infinity, agora a Ponte Horizon foi vítima do ataque exato. No entanto, os fundos roubados pela Horizon Bridge são muito menores do que os roubados pelo Ronin. O hack no Ronin Bridge levou à perda de cerca de US$ 620 milhões em ETH e USDC, enquanto o ataque ao Horizon Bridge levou à perda de cerca de US$ 100 milhões em criptomoedas.

Após o ataque, Harmony, com sede na Califórnia, Estados Unidos, foi ao Twitter para anunciar a triste notícia, acrescentando que a empresa agora está trabalhando em estreita colaboração com as autoridades e especialistas forenses para rastrear os atacantes.

1/ A equipe Harmony identificou um roubo ocorrido esta manhã na ponte Horizon no valor de aprox. $ 100 milhões. Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados.

Mais ?

— Harmonia? (@harmonyprotocol) 23 de Junho de 2022

BTC não afetado

Enquanto alguns blockchains servidos pela Horizon Bridge foram afetados, a cadeia do Bitcoin não sofreu nenhum revés. Harmony reconheceu isso em seu tópico no Twitter. As cadeias afetadas incluem Binance Chain e Ethereum.

3/ Observe que isso não afeta a ponte BTC sem confiança; seus fundos e ativos armazenados em cofres descentralizados estão seguros neste momento.

— Harmonia? (@harmonyprotocol) 23 de Junho de 2022

Investigações sobre o ataque revelaram que vários tokens foram roubados durante o ataque. Estes incluem AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX e DAI. Aparentemente, os invasores mudaram os tokens roubados para ETH no Uniswap DEX antes de enviar o ETH de volta para suas carteiras. Ao que parece, este foi um ataque planejado.

Preocupações Comunitárias Vindicadas

Depois que as notícias do ataque foram divulgadas, a comunidade se levantou em armas, lembrando a Harmony e a indústria em geral sobre as preocupações que foram transmitidas sobre o sistema de controle Multisig usado para proteger a ponte e as criptomoedas.

As autoridades nacionais e especialistas forenses devem investigar *você* para descobrir que tipo de práticas de segurança quebradas permitiram que esse “roubo” acontecesse.

- Chris Blec (@ChrisBlec) 24 de Junho de 2022

A Harmony usou uma funcionalidade multisig que exigia apenas duas das quatro entidades confiáveis ​​para executar uma transferência de token. Os atacantes conseguiram se apossar de dois validadores e ganharam acesso ao esconderijo.

Incidentes de hackers direcionados a pontes de cadeia cruzada têm sido desenfreados ultimamente, levando a pedidos de mais verificações de segurança por parte dos operadores de pontes. Desde o início do ano, esses ataques levaram a uma perda combinada de cerca de US$ 1 bilhão em plataformas de criptomoedas.

Ameaças de pontes de correntes cruzadas

Há mais de 6 meses, Vitalik resumiu os riscos das pontes cruzadas em uma pós Reddit:

“Os limites fundamentais de segurança das pontes são, na verdade, uma das principais razões pelas quais, embora eu esteja otimista sobre um ecossistema de blockchain multi-cadeia (realmente existem algumas comunidades separadas com valores diferentes e é melhor para elas viverem separadamente do que todas as lutas por influência no mesma coisa), sou pessimista sobre aplicativos de cadeia cruzada.

Para entender por que as pontes têm essas limitações, precisamos observar como várias combinações de blockchains e pontes sobrevivem a ataques de 51%. Muitas pessoas têm a mentalidade de que “se um blockchain for 51% atacado, tudo quebra, e por isso precisamos colocar toda a nossa força para evitar que um ataque de 51% aconteça uma única vez”. Eu realmente discordo desse estilo de pensamento; na verdade, as blockchains mantêm muitas de suas garantias mesmo após um ataque de 51%, e é muito importante preservar essas garantias.

Por exemplo, suponha que você tenha 100 ETH no Ethereum e o Ethereum seja 51% atacado, então algumas transações são censuradas e/ou revertidas. Não importa o que aconteça, você ainda tem seus 100 ETH. Mesmo um invasor de 51% não pode propor um bloqueio que tire seu ETH, porque esse bloqueio violaria as regras do protocolo e seria rejeitado pela rede. Mesmo que 99% do hashpower ou participação queira tirar seu ETH, todos que executam um nó seguiriam a cadeia com o 1% restante, porque apenas seus blocos seguem as regras do protocolo. De maneira mais geral, se você tiver um aplicativo no Ethereum, um ataque de 51% poderá censurá-lo ou revertê-lo por algum tempo, mas o que sai no final é um estado consistente. Se você tinha 100 ETH, mas o vendeu por 320000 DAI no Uniswap, mesmo que o blockchain seja atacado de uma maneira louca e arbitrária, no final do dia você ainda terá um resultado sensato - ou você mantém seus 100 ETH ou obtém seu 320000 DAI. O resultado em que você não obtém nenhum (ou, nesse caso, ambos) viola as regras do protocolo e, portanto, não seria aceito.

Agora, imaginando o que acontece se você mover 100 ETH para uma ponte em Solana para obter 100 Solana-WETH, e então o Ethereum é 51% atacado. O invasor depositou um monte de seu próprio ETH em Solana-WETH e depois reverteu essa transação no lado Ethereum assim que o lado Solana a confirmou. O contrato Solana-WETH agora não é mais totalmente garantido, e talvez seu 100 Solana-WETH agora valha apenas 60 ETH. Mesmo que haja uma ponte perfeita baseada em ZK-SNARK que valide totalmente o consenso, ainda é vulnerável a roubo por meio de ataques de 51% como esse.

Por esse motivo, é sempre mais seguro manter ativos nativos de Ethereum em Ethereum ou ativos nativos de Solana em Solana do que manter ativos nativos de Ethereum em Solana ou ativos nativos de Solana em Ethereum. " 

- Propaganda -