Már jó ideje többláncos ill Kereszt-lánc a technológia szent grál lett a kriptovaluták fejlesztési terén. Az emberek más blokkláncokkal szeretnének tranzakciókat kötni azáltal, hogy hidakat építenek a különböző ökoszisztémákra. Például az Ethereum társalapítója és fejlesztője Vitalik Buterin Twitteren link egy Reddit-bejegyzéshez 8. január 2022-án.
Megvitatta a többláncos jövőbe vetett hitét, de kétségeit fejezte ki a láncokon átívelő ökoszisztémákkal kapcsolatban. Érvelésében Buterin idézett a „hidak alapvető biztonsági korlátai”, mint a láncokon átívelő környezet elutasításának fő oka.
Bár arra nem számított, hogy egyhamar csuklás lesz. De figyelje meg ezt – ahogy a hidakban tartott kriptovaluták mennyisége nőtt, az ösztönzés is megtámadásra került.
Azóta a hackerek veszélyeztetett több mint 1 milliárd dollár az ilyen figyelmeztetések ellenére.
Nézz félre, Vitalik
Ronin hálózat, Egy Ethereum alapú oldallánc készítette Axie Végtelen fejlesztő Sky Mavis rossz okból trendben van. Hackerek közel 600 millió dollár értékű Ethereum és USDC tokeneket loptak el a Ronin hídról, amelyek különböző blokkláncokat kapcsoltak össze.
által közzétett blogbejegyzés szerint a Ronin Network hivatalos Substackje, a kizsákmányolás a Ronin Network ellenőrző csomópontjait érintette a Sky Mavishez, a népszerű Axie Infinity játék kiadóihoz, és Axie DAO.
Biztonsági feltörés történt a Ronin hálózaton.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Március 29, 2022
Egy tisztviselő szerint nyilatkozat kedden a támadó „feltört privát kulcsokat használt fel hamis pénzkivonások hamisításához” a Ronin hídszerződésből két tranzakcióban. A blogbejegyzés szerint a Ronin oldallánc kilenc érvényesítő csomópontból állt.
A kilenc érvényesítő aláírásból ötre van szükség a befizetés vagy kifizetés feldolgozásához. Valójában az ilyen jellegű feltörések megelőzése érdekében történt. (A kontextus szempontjából az Ethereumnak körülbelül 300,000 1,000 érvényesítője van, míg a Solanának közel XNUMX)
A blogbejegyzés azonban hozzátette:
„A támadó egy hátsó ajtót talált a gázmentes RPC csomópontunkon keresztül. Visszaéltek, hogy megszerezzék az aláírást az Axie DAO validátorhoz.”
A Ronin híd és a Katana Dex kapott megállt miután 173,600 25.5 Ethereum (ETH) és XNUMX millió kizsákmányolást szenvedett el USD érme (USDC). A sajtó idején ez összesen 612 millió dollárt érne.
Együttműködünk a bűnüldöző szervek tisztviselőivel, a törvényszéki kriptográfusokkal és befektetőinkkel annak érdekében, hogy megbizonyosodjunk arról, hogy az összes pénzeszközt visszakapják vagy visszafizetik. Az összes AXS, RON és SLP a Roninon jelenleg biztonságban van.
— Ronin (@Ronin_Network) Március 29, 2022
Csak egy fejindítás?
Íme, néhány érdekes betekintés erről a rablásról. Az említett visszaélésre március 23-án került sor, csak egy héttel később fedezték fel, amikor egy felhasználónak nem sikerült 5,000 ETH-t kivennie.
Körülbelül 6,250 éter, azaz 21 millió dollár költözött ki a támadó pénztárcájáról, köztük több ETH-t is áthelyeztek az FTX Exchange-be. Etherscan.
Képzeld el, hogy 600 nappal ezelőtt elloptál 6 milliót, és pénzt helyeztél el @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Március 29, 2022
A kizsákmányolás előtt ugyanaz a pénztárca lépett kapcsolatba vele Binance, és a hackerhez kapcsolódó más pénztárcák azóta is fizettek be FTX és a Crypto.com. Szerint Wu Blockchain, a legutóbbi exodus a következőképpen zajlott:
Március 5-én 11:46:29-kor (UTC) összesen 3750 ETH került át a Ronin Bridge hackerek három címtárából Huobiba. A Ronin Bridge feltörése ritkán metszik sok központi cserecímet. Korábban átkerült FTX-re. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Március 30, 2022
A következő lépések
A Ronin csapata közölte, hogy az incidens hatására nyolcra növelték a befizetéshez vagy a kifizetéshez szükséges érvényesítő aláírások minimális számát. Különböző platformok támogatták a mészárlást elszenvedő érintett protokoll-bejegyzést. A Binance vezérigazgatója például a Twitteren ezt írta:
Csapatunk kapcsolatban áll az AxieInfinity csapatával, amely segítséget nyújt a probléma nyomon követésében. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Március 29, 2022
Nagy kár: Az ára RONA Ronin blokkláncon használt token körülbelül 22%-ot esett a feltörés után. AX kiterjesztésAz Axie Infinityben használt token egyidejűleg körülbelül 10.5%-ot esett. Szerint Bloomberg adatai, ez a hack a második helyen állt a kripto hackek (értékelés) tekintetében.
A közzététel időpontjában a feltört alapok nagy része még mindig a támadó kezében van pénztárca.
Forrás: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/