Построение мостов в мире блокчейна, особенно в объединении различных сетей или цепей, представляет собой интригующий парадокс. В то время как сильный акцент делается на повышение внутренних мер безопасности этих технологий через строгие проверки и слоистые протоколы безопасности, внешние угрозы часто остаются недооцененными. Недавний инцидент, связанный с мостом Harmony, известным как Атака на мост Хармони, служит ярким напоминанием об этих внешних уязвимостях.
Мост Horizon Harmony, канонический мост для блокчейна Harmony, был разработан для облегчения передвижения активов между Ethereum и Harmony. Мост поддерживал соотношение 1:1 токенов на обеих цепях путем блокирования токенов на Ethereum и выпуска эквивалентных токенов на Harmony. Однако из-за компрометации их мультиподписных ключей хакерам удалось вывести активы с Ethereum, не предоставляя соответствующие активы на Harmony. Это оставило токены Harmony без обеспечения, что привело к значительной потере ценности активов на цепи Harmony.
Размеренный эффект неприостановленных мостов
Если бы другие мосты не немедленно приостановили взаимодействие с Harmony после нападения, последствия могли бы быть обширными. Во-первых, продолжение работы этих мостов могло бы создать риск накопления компрометированных активов на Harmony, активов, которые по сути не представляют реальной стоимости. Во-вторых, отсутствие немедленных действий в ответ на нападение могло бы привести к значительному разрушению доверия пользователей, тем самым нанося ущерб репутации затронутых мостов.
Кроме того, недостаток скорого действия мог привлечь увеличенное внимание регуляторов, что потенциально привело бы к более строгому контролю и санкциям. Более того, разрешение мостов работать без перерыва после эксплойта могло бы позволить злоумышленникам дальше использовать ситуацию, выбивая резервы затронутых мостов. Наконец, принятие и обмен недооцененными активами могло бы вызвать цепную реакцию, дестабилизируя всю сеть и влияя на другие взаимосвязанные сервисы и платформы.
GlassSwitch: Быстрое действие для защиты сообщества
В ответ на Атаку на мост Harmony и выявленные риски, связанные с неприостановленными мостами, Router Nitro представил GlassSwitch. Эта система предупреждения, активизируемая сообществом, позволяет пользователям сообщать о подозрительной деятельности или уязвимостях на любой конкретной цепи, заложив определенное количество токенов.
Например, чтобы активировать приостановку на Avalanche,
Источник: blockchainreporter.net