美国 Harmony 的 100 亿美元黑客攻击证明了以太坊创始人对跨链桥的担忧

–广告–

几个月前，ETH 创始人描述了跨链桥的危险，今天美国 Harmony 以 100 亿美元的价格被黑客入侵。

Harmony 的跨链桥 Horizon 是此类桥中最新被黑客攻击的。加密跨链桥似乎已成为最近黑客的巨大目标。

在 Axie Infinity 上的浪人桥之后，现在地平线桥已成为确切攻击的受害者。然而，通过天桥偷走的资金，却远远少于通过浪人偷走的资金。对 Ronin Bridge 的黑客攻击导致约 620 亿美元的 ETH 和 USDC 损失，而对 Horizon Bridge 的攻击导致价值约 100 亿美元的加密货币损失。

袭击发生后，总部位于美国加利福尼亚州的 Harmony 在 Twitter 上宣布了这一不幸消息，并补充说，该公司目前正与当局和法医专家密切合作，追查袭击者。

1/ Harmony 团队发现今天早上在 Horizon 桥上发生了一起盗窃案，盗窃金额约为100 毫米。我们已开始与国家当局和法医专家合作，以查明罪魁祸首并追回被盗资金。
更多？
——和谐？ (@harmonyprotocol) 2022 年 6 月 23 日

比特币不受影响

虽然地平线桥服务的一些区块链受到影响，但比特币的链没有遭受任何挫折。 Harmony 在他们的 Twitter 帖子中承认了这一点。受影响的链包括币安链和以太坊。

3/ 注意这不会影响去信任的 BTC 桥；目前，其存储在去中心化保险库中的资金和资产是安全的。
——和谐？ (@harmonyprotocol) 2022 年 6 月 23 日

对攻击的调查显示，在攻击过程中，一些代币被盗。其中包括 AAVE、USDC、wETH、wBTC、USDT、BUSD、AAG、SUSHI、FXS、FRAX 和 DAI。显然，攻击者将被盗代币在 Uniswap DEX 上交换为 ETH，然后将 ETH 发送回他们的钱包。从表面上看，这是一次有计划的袭击。

社区担忧得到证明

在攻击消息被打破后，社区站起来，提醒 Harmony 和整个行业关于用于保护桥和密码的 Multisig 控制系统的担忧。

国家当局和法医专家应该调查*您*，以找出导致这种“盗窃”发生的破坏性安全做法。
-克里斯·布莱克（@ChrisBlec） 2022 年 6 月 24 日

Harmony 使用了多重签名功能，只需要四个受信任实体中的两个来执行令牌传输。攻击者设法抓住了两个验证者并获得了对存储的访问权限。

针对跨链桥梁的黑客事件近来猖獗，促使桥梁运营商要求进行更多安全检查。自今年年初以来，此类攻击已导致加密平台总共损失约 1 亿美元。

跨链桥的威胁

6 个多月前，Vitalik 总结了跨链桥的风险 reddit的岗位:

“桥梁的基本安全限制实际上是我对多链区块链生态系统持乐观态度的一个关键原因（确实有几个不同的社区具有不同的价值观，最好让他们分开生活而不是争夺对区块链的影响）同样的事情），我对跨链应用持悲观态度。

要了解为什么网桥有这些限制，我们需要看看区块链和网桥的各种组合如何在 51% 攻击中幸存下来。很多人都有这样的心态：“如果区块链受到 51% 的攻击，一切都会崩溃，因此我们需要全力防止 51% 的攻击发生一次”。我真的不同意这种思维方式；事实上，即使在 51% 攻击之后，区块链仍然保留了许多保证，保留这些保证非常重要。

例如，假设你在以太坊上有 100 个 ETH，而以太坊受到 51% 的攻击，所以一些交易会受到审查和/或还原。不管发生什么，你仍然有你的 100 ETH。即使是 51% 的攻击者也不能提出一个带走你的 ETH 的区块，因为这样的区块会违反协议规则，因此会被网络拒绝。即使 99% 的算力或权益想要拿走你的 ETH，每个运行节点的人都只会跟随剩余 1% 的链，因为只有它的块遵循协议规则。更一般地说，如果你在以太坊上有一个应用程序，那么 51% 的攻击可能会在一段时间内审查或恢复它，但最终出现的是一致的状态。如果你有 100 ETH，但在 Uniswap 上以 320000 DAI 的价格出售，即使区块链受到任意疯狂的攻击，最终你仍然有一个明智的结果——要么保留你的 100 ETH，要么得到你的320000 戴。你没有得到（或者，两者都得到）的结果违反了协议规则，因此不会被接受。

现在，想象一下如果你将 100 ETH 移到 Solana 上的一座桥上以获得 100 Solana-WETH，然后以太坊受到 51% 的攻击会发生什么。攻击者将一堆自己的 ETH 存入 Solana-WETH，然后在 Solana 方确认后立即在以太坊方恢复该交易。 Solana-WETH 合约现在不再完全支持，也许你的 100 Solana-WETH 现在只值 60 ETH。即使有一个完美的基于 ZK-SNARK 的桥接器可以完全验证共识，它仍然容易受到此类 51% 攻击的盗窃。

因此，在以太坊上持有以太坊原生资产或在 Solana 上持有 Solana 原生资产总是比在 Solana 上持有以太坊原生资产或在以太坊上持有 Solana 原生资产更安全设立的区域办事处外，我们在美国也开设了办事处，以便我们为当地客户提供更多的支持。“

–广告–

Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges