몇 달 전 ETH 창립자는 교차 체인 브리지의 위험성을 설명했으며, 오늘 USA Harmony가 100억 달러에 해킹당했습니다.
하모니의 크로스체인 브릿지인 호라이즌(Horizon)은 해커들의 공격을 받은 브릿지 중 가장 최근의 브릿지이다. 최근 암호화폐 크로스체인 브리지가 해커들의 큰 표적이 된 것으로 보입니다.
Axie Infinity의 Ronin Bridge 이후 이제 Horizon Bridge가 정확한 공격의 희생양이 되었습니다. 그러나 Horizon Bridge를 통해 훔친 자금은 Ronin을 통해 훔친 자금보다 훨씬 적습니다. Ronin Bridge에 대한 해킹으로 인해 약 620억 100천만 달러의 ETH 및 USDC가 손실되었으며 Horizon Bridge에 대한 공격으로 인해 약 XNUMX억 달러 상당의 암호화폐가 손실되었습니다.
이번 공격 이후 미국 캘리포니아에 본사를 둔 하모니(Harmony)는 트위터를 통해 슬픈 소식을 발표했으며 현재 회사는 공격자를 추적하기 위해 당국 및 법의학 전문가와 긴밀히 협력하고 있다고 덧붙였습니다.
1/ Harmony 팀은 오늘 아침 Horizon 다리에서 약 100건의 도난 사건이 발생한 것으로 확인했습니다. XNUMX억 달러. 우리는 국가 당국 및 법의학 전문가와 협력하여 범인을 식별하고 도난당한 자금을 회수하기 시작했습니다.
더?
— 하모니? (@harmonyprotocol) 2023년 6월 28일
BTC는 영향을 받지 않음
Horizon Bridge가 제공하는 몇몇 블록체인이 영향을 받았지만 비트코인의 체인은 어떤 차질도 겪지 않았습니다. Harmony는 트위터 스레드에서 이를 인정했습니다. 영향을 받는 체인에는 Binance Chain과 Ethereum이 포함됩니다.
3/ 이는 무신뢰 BTC 브리지에 영향을 미치지 않습니다. 분산형 금고에 저장된 자금과 자산은 현재 안전합니다.
— 하모니? (@harmonyprotocol) 2023년 6월 28일
공격 조사 결과, 공격 중에 다수의 토큰이 도난당한 것으로 나타났습니다. 여기에는 AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX 및 DAI가 포함됩니다. 공격자들은 ETH를 지갑으로 다시 보내기 전에 Uniswap DEX에서 훔친 토큰을 ETH로 교환한 것으로 보입니다. 겉으로 보기에 이것은 계획된 공격이었다.
지역사회의 우려가 입증됨
공격 소식이 알려지자 커뮤니티는 무기를 들고 일어섰고, 브리지와 암호화폐를 보호하는 데 사용되는 다중서명 제어 시스템에 대해 방송된 우려에 대해 하모니와 업계 전반에 상기시켰습니다.
국가 당국과 법의학 전문가는 *당신*을 조사하여 어떤 종류의 잘못된 보안 관행으로 인해 이러한 "도난"이 발생했는지 알아내야 합니다.
— 크리스 블렉(@ChrisBlec) 2023년 6월 28일
Harmony는 토큰 전송을 실행하기 위해 신뢰할 수 있는 엔터티 XNUMX개 중 XNUMX개만 필요한 다중서명 기능을 사용했습니다. 공격자는 XNUMX명의 검증자를 확보하고 은닉처에 접근하는 데 성공했습니다.
최근 크로스체인 브릿지를 표적으로 한 해킹 사건이 만연해 브릿지 운영자 측에 더 많은 보안 점검이 요구되고 있습니다. 올해 초부터 이러한 공격으로 인해 암호화폐 플랫폼에서는 약 1억 달러의 손실이 발생했습니다.
크로스 체인 브리지의 위협
6개월 전 Vitalik은 크로스체인 브릿지의 위험성을 다음과 같이 요약했습니다. 레딧 포스트:
“브릿지의 근본적인 보안 한계는 실제로 제가 멀티체인 블록체인 생태계에 대해 낙관하는 주요 이유입니다(실제로는 서로 다른 가치를 지닌 몇 개의 개별 커뮤니티가 있으며, 영향력을 놓고 모두 싸우는 것보다 별도로 사는 것이 더 낫습니다). 같은 것), 저는 크로스체인 애플리케이션에 대해 비관적입니다.
브리지에 이러한 제한이 있는 이유를 이해하려면 블록체인과 브리지의 다양한 조합이 어떻게 51% 공격에서 살아남는지 살펴봐야 합니다. 많은 사람들은 “블록체인이 51% 공격을 받으면 모든 것이 무너지므로 51% 공격이 단 한 번도 일어나지 않도록 최선을 다해야 한다”는 사고방식을 가지고 있습니다. 나는 이런 사고방식에 정말로 동의하지 않습니다. 실제로 블록체인은 51% 공격 후에도 많은 보장을 유지하며 이러한 보장을 유지하는 것이 정말 중요합니다.
예를 들어, 이더리움에 100 ETH가 있고 이더리움이 51% 공격을 받아 일부 거래가 검열되거나 되돌려진다고 가정해 보겠습니다. 무슨 일이 일어나더라도 여전히 100 ETH를 보유하고 있습니다. 51%의 공격자라도 귀하의 ETH를 빼앗는 블록을 제안할 수 없습니다. 왜냐하면 그러한 블록은 프로토콜 규칙을 위반하여 네트워크에 의해 거부될 것이기 때문입니다. 해시파워나 지분의 99%가 귀하의 ETH를 빼앗고 싶어하더라도 노드를 실행하는 모든 사람은 나머지 1%와 함께 체인을 따라갈 것입니다. 왜냐하면 해당 블록만이 프로토콜 규칙을 따르기 때문입니다. 더 일반적으로 말하면, 이더리움에 애플리케이션이 있는 경우 51% 공격으로 한동안 이를 검열하거나 되돌릴 수 있지만 결국 나오는 결과는 일관된 상태입니다. 100 ETH가 있지만 Uniswap에서 320000 DAI에 판매한 경우, 블록체인이 임의로 미친 방식으로 공격을 받더라도 결국에는 여전히 합리적인 결과를 얻게 됩니다. 100 ETH를 유지하거나 320000 DAI. 둘 중 하나도 얻지 못한 결과(또는 둘 다)는 프로토콜 규칙을 위반하므로 받아들여지지 않습니다.
이제 100 ETH를 Solana의 브리지로 이동하여 100 Solana-WETH를 얻은 다음 Ethereum이 51% 공격을 받으면 어떻게 되는지 상상해 보세요. 공격자는 자신의 ETH를 솔라나-WETH에 예치한 후 솔라나 측에서 이를 확인하자마자 이더리움 측에서 해당 거래를 되돌렸습니다. Solana-WETH 계약은 이제 더 이상 완전히 지원되지 않으며 아마도 귀하의 100 Solana-WETH는 이제 60 ETH의 가치만 있을 것입니다. 합의를 완전히 검증하는 완벽한 ZK-SNARK 기반 브릿지가 있더라도 여전히 이와 같은 51% 공격을 통한 도난에 취약합니다.
이러한 이유로, 이더리움 네이티브 자산을 솔라나에 보유하거나 솔라나 네이티브 자산을 이더리움에 보유하는 것보다 이더리움 네이티브 자산을 이더리움에 보유하거나 솔라나에서 솔라나 네이티브 자산을 보유하는 것이 항상 더 안전합니다.. "
– 광고 –
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges