Jo jonkin aikaa moniketjuinen tai Rajat ketju teknologiasta on tullut pyhä malja kryptovaluuttojen kehitystilassa. Ihmiset haluavat käydä kauppaa muiden lohkoketjujen kanssa hyödyntämällä siltoja eri ekosysteemeihin. Esimerkiksi Ethereumin perustaja ja kehittäjä Vitalik Buterin Tweeted linkki Reddit-julkaisuun 8.
Hän keskusteli uskostaan moniketjuiseen tulevaisuuteen, mutta ilmaisi epäilyksensä ketjujen välisistä ekosysteemeistä. Väitteessään Buterin mainittu "Siltojen perusturvarajat" tärkeimpänä syynä hänen paheksumiseensa ketjujen välistä ympäristöä kohtaan.
Hän ei kuitenkaan odottanut hikkauksen ilmaantuvan lähiaikoina. Mutta huomioi tämä – kun silloissa pidettyjen kryptovaluuttojen määrä kasvoi, myös kannustin hyökätä niitä vastaan.
Siitä lähtien hakkerit ovat vaarantunut yli 1 miljardi dollaria tällaisista varoituksista huolimatta.
Katso pois, Vitalik
Ronin verkko, Ethereum-pohjainen sivuketju luotu Axie Infinity kehittäjä Sky Mavis on trendissä väärästä syystä. Hakkerit varastivat lähes 600 miljoonan dollarin arvosta Ethereum- ja USDC-tokeneita Ronin-sillalta, jotka yhdistivät eri lohkoketjuja.
Julkaisijan julkaiseman blogikirjoituksen mukaan Ronin Networkin virallinen Substack, hyväksikäyttö vaikutti Ronin Network -validaattorisolmuihin Sky Mavisille, suositun Axie Infinity -pelin julkaisijoille ja Axie DAO.
Ronin Networkissa on tapahtunut tietoturvaloukkaus.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Maaliskuussa 29, 2022
Virkamiehen mukaan selvitys tiistaina hyökkääjä "käytti hakkeroituja yksityisiä avaimia väärentääkseen väärennettyjä nostoja" Ronin-siltasopimuksesta kahdessa tapahtumassa. Blogiviestin mukaan Ronin-sivuketju koostui yhdeksästä validointisolmusta.
Viisi yhdeksästä validaattorin allekirjoituksesta vaaditaan talletuksen tai kotiutuksen käsittelyyn. Todellakin tehty tällaisten hakkerien estämiseksi. (Kontekstin vuoksi Ethereumilla on noin 300,000 1,000 validaattoria, kun taas Solanalla on lähempänä XNUMX XNUMX)
Blogiteksti kuitenkin lisäsi:
"Hyökkääjä löysi takaoven kaasuttoman RPC-solmumme kautta. He käyttivät väärin saadakseen allekirjoituksen Axie DAO -validaattorille."
Ronin-silta ja Katana Dex saivat pysähtynyt kärsittyään 173,600 25.5 Ethereumia (ETH) ja XNUMX miljoonaa USD Coin (USDC). Lehdistöhetkellä sen arvo olisi yhteensä 612 miljoonaa dollaria.
Työskentelemme lainvalvontaviranomaisten, rikosteknisten kryptografien ja sijoittajien kanssa varmistaaksemme, että kaikki varat palautetaan tai palautetaan. Kaikki Roninin AXS, RON ja SLP ovat turvassa juuri nyt.
— Ronin (@Ronin_Network) Maaliskuussa 29, 2022
Pelkkä etumatka?
Tässä on nyt mielenkiintoisia näkemyksiä tästä ryöstöstä. Mainittu hyväksikäyttö tapahtui 23. maaliskuuta, ja se havaittiin vasta viikkoa myöhemmin, kun yksi käyttäjä ei onnistunut nostamaan 5,000 XNUMX ETH:ta.
Hyökkääjän lompakkoosoitteesta siirrettiin noin 6,250 21 eetteriä eli XNUMX miljoonaa dollaria, mukaan lukien useat FTX Exchangeen siirretyt ETH:t. Etherscan.
Kuvittele varastavasi 600 miljoonaa 6 päivää sitten ja tallettavan rahaa @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Maaliskuussa 29, 2022
Ennen hyväksikäyttöä sama lompakko oli vuorovaikutuksessa Binance, ja muut hakkeriin liittyvät lompakot ovat sittemmin tehneet talletuksia FTX ja Crypto.com. Kuten Wu Blockchain, viimeisin maastamuutto tapahtui seuraavasti:
Maaliskuun 5. päivänä klo 11 UTC yhteensä 46 ETH:ta siirrettiin kolmesta Ronin Bridgen hakkeriosoitelompakosta Huobiin. Ronin Bridge -hakkerointi risteää harvoin monien keskitettyjen vaihto-osoitteiden kanssa. Aikaisemmin siirretty FTX:lle. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Maaliskuussa 30, 2022
Seuraavat vaiheet
Ronin-tiimi sanoi, että se on lisännyt talletuksiin tai kotiutuksiin vaadittavan validaattorin allekirjoitusten vähimmäismäärän kahdeksaan vastauksena tapaukseen. Eri alustat olivat osoittaneet tukea kyseiselle verilöyllylle kärsineelle protokollalle. Esimerkiksi Binancen toimitusjohtaja twiittasi:
Tiimimme on yhteydessä AxieInfinity-tiimiin, joka auttaa tämän ongelman jäljittämisessä. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Maaliskuussa 29, 2022
Suuri vahinko: Hinta RON, Ronin-lohkoketjussa käytetty merkki, putosi noin 22 % hakkeroinnin jälkeen. AXS, Axie Infinityssä käytetty token, putosi noin 10.5 % samanaikaisesti. Kuten per Bloombergin tiedot, tämä hakkerointi oli sijalla kaksi kryptohakkeroinnin (arvostuksen) suhteen.
Julkaisuhetkellä suurin osa hakkeroiduista varoista on edelleen hyökkääjän sisällä lompakko.
Lähde: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/