Αυτό δεν είναι ένα κανονικό hack στον τομέα κρυπτογράφησης – Το hack Ronin του Axie Infinity είναι το μεγαλύτερο στην ιστορία του DeFi. Μετά τις αρχικές προσπάθειες για να διαλυθεί η υπόθεση, Οι τελευταίες ενημερώσεις δείχνουν ότι ο εξερευνητής προφανώς μετέφερε 1,400 Ether στο Tornado Cash.
Συναλλαγές 14
Ο χάκερ μετέφερε περίπου 1,400 αιθέρες στο Tornado Cash νωρίτερα σήμερα το πρωί, σύμφωνα με δεδομένα on-chain που συνδέονται με τις διευθύνσεις του exploit.
Το Tornado Cash (TORN) είναι ένα αποκεντρωμένο πρωτόκολλο που παρέχει απόρρητο για τις συναλλαγές blockchain Ethereum.
Ο χάκερ που εμπλέκεται στη μεγαλύτερη επίθεση της βιομηχανίας κρυπτογράφησης έχει αρχίσει να μετακινεί μέρος των κλεμμένων κλοπιμαίων χρησιμοποιώντας ανώνυμες πλατφόρμες blockchain.
Υπήρξε κάποια δραστηριότητα στη διεύθυνση blockchain που σχετίζεται με το hack της γέφυρας Ronin.
Επιπλέον, πολλές συναλλαγές από ύποπτες διευθύνσεις Ethereum έχουν πραγματοποιηθεί τις τελευταίες ώρες σε ορισμένες δραστηριότητες. Το πρώτο είναι η μεταφορά 1,000 ETH (περίπου 3.5 εκατομμύρια δολάρια) σε διαφορετική διεύθυνση.
Η ανάλυση δείχνει επίσης ότι η κύρια διεύθυνση Ethereum που σχετίζεται με την ευπάθεια έστειλε πάνω από 2,001 αιθέρα σε δύο συναλλαγές σε διαφορετική διεύθυνση - με το όνομα "Ronin Bridge Exploiter 8" στον ιστότοπο παρακολούθησης Etherscan.
Ο εκμεταλλευτής ολοκλήρωσε 14 επιπλέον συναλλαγές, στέλνοντας 1,400 Ether στο Tornado Cash. Κατά τη στιγμή της δημοσίευσης, το ποσό αυτό εκτιμήθηκε ότι ξεπερνούσε τα 4.9 εκατομμύρια δολάρια.
Ένα άγριο εργαλείο που μπορεί να πέσει από το Grace
Κανονικά, ολόκληρο το ιστορικό συναλλαγών σας στο Ethereum είναι δημόσιο. Εάν κάποιος γνωρίζει τη δημόσια διεύθυνσή σας, μπορεί να επαληθεύσει τις εισπράξεις και τις πληρωμές σας, την πηγή χρημάτων και να αναλύσει τις δραστηριότητές σας.
Ωστόσο, με το Tornado Cash, είναι πλέον δυνατή η διεξαγωγή ανώνυμων συναλλαγών Ethereum.
Η καινοτόμος τεχνολογία του Tornado Cash, η οποία δεν είναι φύλαξη, η οποία βασίζεται σε ισχυρή κρυπτογραφία, έχει απροσδόκητα χαλάσει στα χέρια των εκμεταλλευτών.
Όπως αναφέρθηκε, πάνω από 600 Ether αξίας 2 εκατομμυρίων δολαρίων εξακολουθούν να παραμένουν στο πορτοφόλι Exploiter 8 τη στιγμή που θα εκδοθεί. Η Exploiter είχε προηγουμένως μεταφέρει χιλιάδες Ether σε πολλαπλά πορτοφόλια. Η ποσότητα του Αιθέρα ποικίλλει από έναν Αιθέρα έως πάνω από 10 Αιθέρα.
Η επίθεση εναντίον του δικτύου Ronin την περασμένη εβδομάδα συγκλόνισε την κοινότητα κρυπτογράφησης, χτύπησε αρνητικά τους κόμβους επικύρωσης Ronin για το Sky Mavis, την ομάδα πίσω από το διάσημο Axie Infinity και το Axie DAO.
Όπως δήλωσε ο Ronin σε μια ανάρτηση ιστολογίου στο Substack, το κόλπο «χρησιμοποιήθηκαν χακαρισμένα ιδιωτικά κλειδιά για τη δημιουργία ψεύτικων αναλήψεων» από τη γέφυρα Ronin σε δύο συναλλαγές.
Προς το παρόν, η ομάδα αντικατέστησε όλους τους πρώην επικυρωτές του Sky Mavis. Η υπόθεση βρίσκεται ακόμη υπό διερεύνηση.
Ανησυχίες σχετικά με τη γέφυρα Cross-chain
Την περασμένη εβδομάδα, το Ronin Network (RON), ένα δίκτυο blockchain στο οικοσύστημα Axie Infinity, παραβιάστηκε στη γέφυρα.
Το χακάρισμα είχε ως αποτέλεσμα την απώλεια 173,600 ETH και 25.5 εκατομμυρίων USDC, σύμφωνα με μια ανάρτηση από τον επίσημο λογαριασμό του Ronin στο Twitter.
Ο Sky Mavis, ο δημιουργός του παιχνιδιού NFT Axie Infinity, δημιούργησε επίσης το Ronin. Το Ronin Network έχει σχεδιαστεί ως πλευρική αλυσίδα ή δίκτυο υποκαταστημάτων που συνδέεται με το δίκτυο Ethereum.
Αυτή πιστεύεται ότι είναι μια λύση στα τυπικά προβλήματα του Ethereum σχετικά με το υψηλό κόστος συναλλαγών και τη συμφόρηση δικτύου. Αυτή η πλευρική αλυσίδα δημιουργήθηκε για να κάνει τις συναλλαγές, τις αγορές και τις πωλήσεις αντικειμένων στο Axie Infinity πιο γρήγορες και ομαλές.
Η γέφυρα που συνδέει δίκτυα blockchain έχει πολλά ελαττώματα ασφαλείας και χρησιμοποιείται συχνά από εγκληματίες για να κλέψουν δισεκατομμύρια δολάρια.
Μεγάλες Απώλειες
Σύμφωνα με το Bloomberg, η εισβολή περίπου 625 εκατομμυρίων στο δίκτυο blockchain Ronin της Sky Mavis ανεβάζει τη συνολική αξία που ελήφθησαν από το Cross-chain Bridge από χάκερ σε περισσότερα από ένα δισεκατομμύριο δολάρια τον τελευταίο χρόνο.
Ενώ οι ανώνυμες πλατφόρμες πληρωμών όπως το Tornado Cash βοηθούν τους πελάτες να διατηρούν το απόρρητό τους, γίνονται επίσης όπλο για τους χάκερ.
Οι χάκερ δεν θα το ξεφύγουν, ούτε η Binance και η OKX έχει ήδη υποσχεθεί την υποστήριξή τους για να βοηθήσει στην αντιμετώπιση της κατάστασης.
Το να χακάρεις μια πλατφόρμα και να κλέψεις τα χρήματα δεν είναι το πρόβλημα, αλλά το να μπορείς να χρησιμοποιήσεις τα κεφάλαια είναι μεγάλο πρόβλημα.
Πηγή: https://blockonomi.com/latest-update-on-axie-infinitys-ronin-hack-1400-eth-moved-to-tornado-cash/