Už pomerne dlho je viacreťazcový resp Cross-reťazca technológia sa stala svätým grálom v priestore rozvoja kryptomien. Ľudia chcú obchodovať s inými blockchainmi využívaním mostov do rôznych ekosystémov. Napríklad spoluzakladateľ a vývojár Etherea Vitalik Buterin tweet odkaz na príspevok na Reddite z 8. januára 2022.
Diskutoval o svojej viere vo viacreťazcovú budúcnosť, ale vyjadril pochybnosti o ekosystémoch s viacerými reťazcami. Vo svojom argumente Buterin citovanej „základné bezpečnostné limity mostov“ ako kľúčový dôvod jeho nesúhlasu s krížovým prostredím.
Nečakal však, že sa v blízkej dobe objaví čkanie. Ale všimnite si to – keďže objem kryptomien držaných v mostoch rástol, motivácia útočiť aj na ne.
Odvtedy majú hackeri ohrozená viac ako 1 miliardu USD napriek takýmto upozorneniam.
Odhliadni, Vitalik
Ronin Network, Postranný reťazec na báze etherea vytvoril axie nekonečno vývojka Sky Mavis je trendom z nesprávneho dôvodu. Hackeri ukradli tokeny Ethereum a USDC v hodnote takmer 600 miliónov dolárov z mosta Ronin, ktorý spájal rôzne blockchainy.
Podľa blogového príspevku, ktorý zverejnil oficiálny Substack siete Roninzneužitie ovplyvnilo overovacie uzly Ronin Network pre Sky Mavis, vydavateľov populárnej hry Axie Infinity a Axie DAO.
V sieti Ronin došlo k narušeniu bezpečnosti.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Podľa úradníka vyhlásenie v utorok útočník „použil hacknuté súkromné kľúče na sfalšovanie falošných výberov“ zo zmluvy o Roninskom moste v dvoch transakciách. Podľa blogového príspevku sa postranný reťazec Roninu skladal z deviatich uzlov validátora.
Na spracovanie vkladu alebo výberu je potrebných päť z deviatich podpisov validátora. V skutočnosti sa to robí, aby sa zabránilo hackom tohto druhu. (Pre kontext, Ethereum má približne 300,000 1,000 validátorov, zatiaľ čo Solana má bližšie k XNUMX XNUMX)
V blogovom príspevku sa však pridalo:
"Útočník našiel zadné vrátka cez náš uzol RPC bez plynu." Zneužili to, aby získali podpis pre validátor Axie DAO.
Most Ronin a Katana Dex dostali zastavil po zneužití 173,600 25.5 etherea (ETH) a XNUMX mil. USD mince (USDC). V čase tlače by to malo celkovú hodnotu 612 miliónov dolárov.
Spolupracujeme s predstaviteľmi orgánov činných v trestnom konaní, forenznými kryptografmi a našimi investormi, aby sme zaistili, že všetky finančné prostriedky budú vrátené alebo vrátené. Všetky AXS, RON a SLP na Ronine sú práve teraz v bezpečí.
— Ronin (@Ronin_Network) March 29, 2022
Len náskok?
Tu je niekoľko zaujímavých pohľadov na túto lúpež. Uvedené zneužitie sa odohralo 23. marca, bolo objavené až o týždeň neskôr, keď jeden používateľ nedokázal vybrať 5,000 XNUMX ETH.
Z adresy útočníkovej peňaženky sa presunulo približne 6,250 21 etherov alebo XNUMX miliónov dolárov, vrátane niekoľkých ETH prevedených na burzu FTX. Etherscan.
Predstavte si, že pred 600 dňami ukradnete 6 miliónov a uložíte peniaze ďalej @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) March 29, 2022
Pred zneužitím interagovala rovnaká peňaženka Binance, a ďalšie peňaženky pripojené k hackerovi odvtedy urobili vklady FTX a Crypto.com. Podľa Wu Blockchain, posledný exodus prebehol takto:
5. marca o 11:46:29 UTC bolo do Huobi prenesených celkovo 3750 ETH z troch peňaženiek hackerov Ronin Bridge. Hack Ronin Bridge sa zriedka pretína s mnohými centralizovanými výmennými adresami. Predtým prevedené na FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) March 30, 2022
Ďalšie kroky
Tím Ronin uviedol, že v reakcii na incident zvýšil minimálny počet podpisov overovateľov potrebných na vklad alebo výber na osem. Rôzne platformy preukázali podporu pre dotknutý protokol po tomto masakre. Napríklad generálny riaditeľ Binance tweetoval:
Náš tím je v kontakte s tímom AxieInfinity, ktorý poskytuje pomoc pri sledovaní tohto problému. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) March 29, 2022
Veľké škody: Cena RON, token používaný na blockchaine Ronin, klesol po hackovaní o približne 22 %. AXS, token používaný v Axie Infinity, klesol súčasne o približne 10.5 %. Ako je to Údaje Bloombergu, tento hack bol na druhom mieste, pokiaľ ide o kryptohacky (ocenenie).
V čase zverejnenia sa väčšina hacknutých fondov stále nachádza v útočníkových peňaženka.
Zdroj: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/