2,3 миллиарда долларов, "замороженных" и "возвращенных" в блокчейне после взлома: новые вызовы доверия в Блокчейн
Недавно крупнейшая децентрализованная биржа в экосистеме одного из публичных Блокчейнов подверглась хакерской атаке, в результате чего был нанесен ущерб более 220 миллионам долларов. Это событие вызвало глубокие размышления в отрасли о безопасности Блокчейна и механизмах управления.
Обзор событий
22 мая хакеры воспользовались уязвимостью в смарт-контракте, чтобы атаковать эту биржу, мгновенно забрав большое количество ликвидности, что привело к обрушению цен на несколько торговых пар. Атакующие затем вывели около 60 миллионов долларов через блокчейн, оставшиеся 162 миллиона долларов по-прежнему находятся в оригинальном блоке.
Общедоступные блоки быстро предприняли действия, включив адреса хакеров в "черный список отказа в обслуживании" через узлы верификации, что привело к заморозке средств. Затем на голосовании по управлению в блокчейне было принято предложение об обновлении протокола, целью которого является перевод украденных средств на эскроу-адрес.
Анализ принципов атаки
Хакеры сначала использовали займы в Flash для заимствования большого количества токенов, что привело к падению цены в торговом пуле на 99,90%. Затем они создали ликвидные позиции в крайне узком ценовом диапазоне, что увеличило вычислительную ошибку.
Атака заключается в уязвимости переполнения целых чисел в контрактах биржи. Хакеры утверждают, что добавляют огромную ликвидность, но на самом деле вносят только 1 токен. Из-за неправильных условий проверки переполнения система значительно недооценивает необходимое количество токенов, позволяя хакерам получить огромную ликвидность за очень низкую стоимость.
Меры, принимаемые общественными блокчейнами
Общедоступный блокчейн принял стратегию двух этапов: сначала заморозка, затем возврат.
Этап заморозки основан на встроенном механизме "черного списка", который управляется коллективно узлами-валидаторами. Эта заморозка на уровне базового протокола выполняется значительно быстрее, чем обычные вызовы контрактов.
На этапе возврата через в блокчейне обновление и голосование сообщества была введена механика псевдонимов адресов. Это позволяет конкретным транзакциям обходить проверки черного списка, осуществляя перевод средств без подписи хакера.
Вызванные размышления
Это событие подорвалo традиционное согласие о неизменности Блокчейна. В отличие от предыдущих случаев, когда проблемы решались с помощью хардфорков, данная операция не разделила цепочку, а непосредственно изменила базовый протокол.
Хотя этот подход эффективен, он также вызвал множество споров:
Это разрушает идею "Не твой ключ, не твои монеты". Даже если пользователь владеет приватным ключом, сеть все равно может контролировать направление активов через изменения в протоколе.
Установлены опасные прецеденты. В будущем могут появиться еще больше нарушений правил под "знаменем справедливости".
Это ставит под сомнение суть децентрализации. Если правила в блокчейне могут произвольно изменяться, чем это отличается от традиционной финансовой системы?
Ограничения управления в блокчейне. Голосование на основе веса токенов может привести к "управлению богатых".
Заключение
Основная ценность Блокчейн заключается в его неизменности и устойчивости к цензуре. Даже если действия, подрывающие эту характеристику, будут совершены с добрыми намерениями, это может поставить под угрозу доверие к всей экосистеме.
В будущем, как блокчейн-проекты будут искать баланс между безопасностью, эффективностью и концепцией децентрализации, станет долгосрочным вызовом. Истинная ценность блокчейна, возможно, заключается не в том, можно ли вмешаться, а в том, что даже имея возможность вмешаться, выбирают соблюдать правила.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
4
Репост
Поделиться
комментарий
0/400
SigmaBrain
· 12ч назад
Почему ты не поделишься со мной частью таких больших денег?
Посмотреть ОригиналОтветить0
GateUser-44a00d6c
· 12ч назад
Эта волна, похоже, имеет характер воровства?
Посмотреть ОригиналОтветить0
GateUser-e51e87c7
· 12ч назад
Централизация и Децентрализация снова начали петь дуэтом.
Посмотреть ОригиналОтветить0
PretendingToReadDocs
· 13ч назад
Скорее напишите смарт-контракт if Хакер then не разрешать красть
Анализ кражи 230 миллионов долларов США: вызовы для децентрализации со стороны мер реагирования публичной блокчейн-сети
2,3 миллиарда долларов, "замороженных" и "возвращенных" в блокчейне после взлома: новые вызовы доверия в Блокчейн
Недавно крупнейшая децентрализованная биржа в экосистеме одного из публичных Блокчейнов подверглась хакерской атаке, в результате чего был нанесен ущерб более 220 миллионам долларов. Это событие вызвало глубокие размышления в отрасли о безопасности Блокчейна и механизмах управления.
Обзор событий
22 мая хакеры воспользовались уязвимостью в смарт-контракте, чтобы атаковать эту биржу, мгновенно забрав большое количество ликвидности, что привело к обрушению цен на несколько торговых пар. Атакующие затем вывели около 60 миллионов долларов через блокчейн, оставшиеся 162 миллиона долларов по-прежнему находятся в оригинальном блоке.
Общедоступные блоки быстро предприняли действия, включив адреса хакеров в "черный список отказа в обслуживании" через узлы верификации, что привело к заморозке средств. Затем на голосовании по управлению в блокчейне было принято предложение об обновлении протокола, целью которого является перевод украденных средств на эскроу-адрес.
Анализ принципов атаки
Хакеры сначала использовали займы в Flash для заимствования большого количества токенов, что привело к падению цены в торговом пуле на 99,90%. Затем они создали ликвидные позиции в крайне узком ценовом диапазоне, что увеличило вычислительную ошибку.
Атака заключается в уязвимости переполнения целых чисел в контрактах биржи. Хакеры утверждают, что добавляют огромную ликвидность, но на самом деле вносят только 1 токен. Из-за неправильных условий проверки переполнения система значительно недооценивает необходимое количество токенов, позволяя хакерам получить огромную ликвидность за очень низкую стоимость.
Меры, принимаемые общественными блокчейнами
Общедоступный блокчейн принял стратегию двух этапов: сначала заморозка, затем возврат.
Этап заморозки основан на встроенном механизме "черного списка", который управляется коллективно узлами-валидаторами. Эта заморозка на уровне базового протокола выполняется значительно быстрее, чем обычные вызовы контрактов.
На этапе возврата через в блокчейне обновление и голосование сообщества была введена механика псевдонимов адресов. Это позволяет конкретным транзакциям обходить проверки черного списка, осуществляя перевод средств без подписи хакера.
Вызванные размышления
Это событие подорвалo традиционное согласие о неизменности Блокчейна. В отличие от предыдущих случаев, когда проблемы решались с помощью хардфорков, данная операция не разделила цепочку, а непосредственно изменила базовый протокол.
Хотя этот подход эффективен, он также вызвал множество споров:
Это разрушает идею "Не твой ключ, не твои монеты". Даже если пользователь владеет приватным ключом, сеть все равно может контролировать направление активов через изменения в протоколе.
Установлены опасные прецеденты. В будущем могут появиться еще больше нарушений правил под "знаменем справедливости".
Это ставит под сомнение суть децентрализации. Если правила в блокчейне могут произвольно изменяться, чем это отличается от традиционной финансовой системы?
Ограничения управления в блокчейне. Голосование на основе веса токенов может привести к "управлению богатых".
Заключение
Основная ценность Блокчейн заключается в его неизменности и устойчивости к цензуре. Даже если действия, подрывающие эту характеристику, будут совершены с добрыми намерениями, это может поставить под угрозу доверие к всей экосистеме.
В будущем, как блокчейн-проекты будут искать баланс между безопасностью, эффективностью и концепцией децентрализации, станет долгосрочным вызовом. Истинная ценность блокчейна, возможно, заключается не в том, можно ли вмешаться, а в том, что даже имея возможность вмешаться, выбирают соблюдать правила.