Tech

Roninov hack v hodnote 612 miliónov dolárov odhaľuje tieto zraniteľné miesta krížových mostov

03/30/2022
Novinky o bitcoinových etéroch

Už pomerne dlho je viacreťazcový resp Cross-reťazca technológia sa stala svätým grálom v priestore rozvoja kryptomien. Ľudia chcú obchodovať s inými blockchainmi využívaním mostov do rôznych ekosystémov. Napríklad spoluzakladateľ a vývojár Etherea Vitalik Buterin tweet odkaz na príspevok na Reddite z 8. januára 2022.

Diskutoval o svojej viere vo viacreťazcovú budúcnosť, ale vyjadril pochybnosti o ekosystémoch s viacerými reťazcami. Vo svojom argumente Buterin citovanej „základné bezpečnostné limity mostov“ ako kľúčový dôvod jeho nesúhlasu s krížovým prostredím.

Nečakal však, že sa v blízkej dobe objaví čkanie. Ale všimnite si to – keďže objem kryptomien držaných v mostoch rástol, motivácia útočiť aj na ne. 

Odvtedy majú hackeri ohrozená viac ako 1 miliardu USD napriek takýmto upozorneniam. 

Odhliadni, Vitalik

Ronin Network, Postranný reťazec na báze etherea vytvoril axie nekonečno vývojka Sky Mavis je trendom z nesprávneho dôvodu. Hackeri ukradli tokeny Ethereum a USDC v hodnote takmer 600 miliónov dolárov z mosta Ronin, ktorý spájal rôzne blockchainy.

Podľa blogového príspevku, ktorý zverejnil oficiálny Substack siete Roninzneužitie ovplyvnilo overovacie uzly Ronin Network pre Sky Mavis, vydavateľov populárnej hry Axie Infinity a Axie DAO.

Podľa úradníka vyhlásenie v utorok útočník „použil hacknuté súkromné ​​kľúče na sfalšovanie falošných výberov“ zo zmluvy o Roninskom moste v dvoch transakciách. Podľa blogového príspevku sa postranný reťazec Roninu skladal z deviatich uzlov validátora.

Na spracovanie vkladu alebo výberu je potrebných päť z deviatich podpisov validátora. V skutočnosti sa to robí, aby sa zabránilo hackom tohto druhu. (Pre kontext, Ethereum má približne 300,000 1,000 validátorov, zatiaľ čo Solana má bližšie k XNUMX XNUMX)

V blogovom príspevku sa však pridalo:

"Útočník našiel zadné vrátka cez náš uzol RPC bez plynu." Zneužili to, aby získali podpis pre validátor Axie DAO.

Most Ronin a Katana Dex dostali zastavil po zneužití 173,600 25.5 etherea (ETH) a XNUMX mil. USD mince (USDC). V čase tlače by to malo celkovú hodnotu 612 miliónov dolárov.

Len náskok? 

Tu je niekoľko zaujímavých pohľadov na túto lúpež. Uvedené zneužitie sa odohralo 23. marca, bolo objavené až o týždeň neskôr, keď jeden používateľ nedokázal vybrať 5,000 XNUMX ETH.

Z adresy útočníkovej peňaženky sa presunulo približne 6,250 21 etherov alebo XNUMX miliónov dolárov, vrátane niekoľkých ETH prevedených na burzu FTX. Etherscan.

Pred zneužitím interagovala rovnaká peňaženka Binance, a ďalšie peňaženky pripojené k hackerovi odvtedy urobili vklady FTX a Crypto.com. Podľa Wu Blockchain, posledný exodus prebehol takto:

Ďalšie kroky

Tím Ronin uviedol, že v reakcii na incident zvýšil minimálny počet podpisov overovateľov potrebných na vklad alebo výber na osem. Rôzne platformy preukázali podporu pre dotknutý protokol po tomto masakre. Napríklad generálny riaditeľ Binance tweetoval:

Veľké škody: Cena RON, token používaný na blockchaine Ronin, klesol po hackovaní o približne 22 %. AXS, token používaný v Axie Infinity, klesol súčasne o približne 10.5 %. Ako je to Údaje Bloombergu, tento hack bol na druhom mieste, pokiaľ ide o kryptohacky (ocenenie). 

zdroj: Bloomberg

V čase zverejnenia sa väčšina hacknutých fondov stále nachádza v útočníkových peňaženka.

Zdroj: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/