Od dłuższego czasu wielołańcuchowy lub łańcuch krzyżowy technologia stała się świętym Graalem w przestrzeni rozwoju kryptowalut. Ludzie chcą przeprowadzać transakcje za pomocą innych łańcuchów bloków, wykorzystując mosty do różnych ekosystemów. Na przykład współzałożyciel i programista Ethereum Vitalik Buterin podsumowałem link do posta na Reddicie z 8 stycznia 2022 r.
Omówił swoją wiarę w przyszłość wielołańcuchową, ale wyraził wątpliwości dotyczące ekosystemów międzyłańcuchowych. W swojej argumentacji Buterin cytowane „podstawowe ograniczenia bezpieczeństwa mostów” jako główny powód jego dezaprobaty dla środowiska obejmującego wiele łańcuchów.
Nie spodziewał się jednak, że w najbliższym czasie pojawią się czkawki. Ale zauważ to – wraz ze wzrostem ilości kryptowalut przechowywanych w mostach pojawiła się zachęta do ich ataku.
Od tego czasu hakerzy to zrobili zagrożony ponad 1 miliard dolarów pomimo takich ostrzeżeń.
Odwróć wzrok, Vitalik
Sieć Ronina, Łańcuch boczny oparty na Ethereum stworzone przez Axie Infinity wywoływacz Niebo Mavis zyskuje na popularności z niewłaściwego powodu. Hakerzy ukradli tokeny Ethereum i USDC o wartości prawie 600 milionów dolarów z mostu Ronin Bridge, który łączył różne łańcuchy bloków.
Jak wynika z wpisu na blogu opublikowanego przez oficjalny substack sieci Ronin, exploit dotknął węzły walidacyjne Ronin Network dla Sky Mavis, wydawców popularnej gry Axie Infinity oraz Axie DAO.
Nastąpiło naruszenie bezpieczeństwa w sieci Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 29 marca 2022 r.
Według urzędnika oświadczenie we wtorek napastnik „wykorzystał zhakowane klucze prywatne do sfałszowania fałszywych wypłat” z umowy pomostowej Ronin w dwóch transakcjach. Zgodnie z postem na blogu łańcuch boczny Ronina składał się z dziewięciu węzłów walidatora.
Do przetworzenia wpłaty lub wypłaty wymagane jest pięć z dziewięciu podpisów walidatora. Rzeczywiście, zrobione, aby zapobiec tego rodzaju hackom. (Dla kontekstu, Ethereum ma około 300,000 1,000 walidatorów, podczas gdy Solana ma bliżej XNUMX)
Jednak w poście na blogu dodano:
„Napastnik znalazł tylne wejście za pośrednictwem naszego pozbawionego gazu węzła RPC. Nadużyli, aby uzyskać podpis dla walidatora Axie DAO.”
Most Ronina i Katana Dex doszły zatrzymany po exploitie na 173,600 25.5 Ethereum (ETH) i XNUMX miliona Moneta USD (USDC). W momencie publikacji prasy wart byłby łącznie 612 milionów dolarów.
Współpracujemy z funkcjonariuszami organów ścigania, kryptografami kryminalistycznymi i naszymi inwestorami, aby mieć pewność, że wszystkie środki zostaną odzyskane lub zwrócone. Wszystkie AXS, RON i SLP na Roninie są teraz bezpieczne.
— Ronin (@Ronin_Network) 29 marca 2022 r.
Tylko przewaga?
Oto kilka interesujących spostrzeżeń na temat tego napadu. Wspomniany exploit miał miejsce 23 marca i został odkryty dopiero tydzień później, kiedy jednemu użytkownikowi nie udało się wypłacić 5,000 ETH.
Według danych z adresu portfela atakującego wypłynęło około 6,250 eterów, czyli 21 milionów dolarów, w tym kilka ETH przeniesionych do FTX Exchange. Etherscan.
Wyobraź sobie, że 600 dni temu ukradłeś 6 milionów i zdeponowałeś pieniądze na @FTX_Oficjalnyhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) 29 marca 2022 r.
Przed exploitem wszedł w interakcję z tym samym portfelem Binance, a także inne portfele powiązane z hakerem dokonały wpłat na konto FTX i Crypto.com. Jak na Wu Blockchainostatni exodus odbył się następująco:
5 marca o godzinie 11:46:29 czasu UTC łącznie 3750 ETH zostało przeniesionych z trzech portfeli adresowych hakerów Ronin Bridge do Huobi. Hack Ronin Bridge rzadko krzyżuje się z wieloma scentralizowanymi adresami wymiany. Wcześniej przeniesiony do FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) 30 marca 2022 r.
Następne kroki
Zespół Ronina oświadczył, że w odpowiedzi na incydent zwiększył minimalną liczbę podpisów walidatorów wymaganych do wpłaty lub wypłaty do ośmiu. Różne platformy wykazały wsparcie dla postu protokołu, którego dotyczy ta masakra. Na przykład dyrektor generalny Binance napisał na Twitterze:
Nasz zespół jest w kontakcie z zespołem AxieInfinity, który zapewnia pomoc w śledzeniu tego problemu. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) 29 marca 2022 r.
Poważne uszkodzenia: Cena RON, token używany w blockchainie Ronin, spadł po włamaniu o około 22%. AXS, token używany w Axie Infinity, spadł jednocześnie o około 10.5%. Zgodnie z Dane Bloomberga, ten hack zajął drugie miejsce pod względem hacków kryptowalutowych (wycena).
W momencie publikacji większość zhakowanych środków nadal znajduje się w portfelu atakującego portfel.
Źródło: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/