Εδώ και αρκετό καιρό, πολυαλυσίδα ή Cross-αλυσίδα Η τεχνολογία έχει γίνει ιερό δισκοπότηρο στον χώρο ανάπτυξης κρυπτονομισμάτων. Οι άνθρωποι θέλουν να συναλλάσσονται με άλλες blockchains αξιοποιώντας γέφυρες σε διαφορετικά οικοσυστήματα. Για παράδειγμα, ο συνιδρυτής και προγραμματιστής του Ethereum Vitalik Buterin tweeted ένας σύνδεσμος προς μια ανάρτηση στο Reddit στις 8 Ιανουαρίου 2022.
Συζήτησε την πίστη του σε ένα μέλλον πολλαπλών αλυσίδων, αλλά εξέφρασε αμφιβολίες σχετικά με τα οικοσυστήματα διασταυρούμενων αλυσίδων. Στο επιχείρημά του, ο Μπούτεριν παραπομπή τα «θεμελιώδη όρια ασφαλείας των γεφυρών» ως ο βασικός λόγος για την αποδοκιμασία του περιβάλλοντος διασταυρούμενης αλυσίδας.
Αν και, δεν περίμενε να εμφανιστεί λόξιγκας σύντομα. Αλλά σημειώστε αυτό - καθώς ο όγκος των κρυπτονομισμάτων που διατηρούνταν στις γέφυρες αυξανόταν, το κίνητρο να επιτεθείτε και σε αυτές.
Από τότε, οι χάκερ έχουν συμβιβασμός περισσότερα από $1 δις παρά τις προειδοποιήσεις αυτές.
Κοίτα μακριά, Βιτάλικ
Δίκτυο Ronin, μια Sidechain που βασίζεται στο Ethereum δημιουργήθηκε από Άξυ Άπειρο προγραμματιστή Σκάι Μάβις είναι trend για λάθος λόγο. Χάκερ έκλεψαν μάρκες Ethereum & USDC αξίας σχεδόν 600 εκατομμυρίων δολαρίων από τη γέφυρα Ronin που συνέδεε διαφορετικές αλυσίδες μπλοκ.
Σύμφωνα με ανάρτηση ιστολογίου που δημοσιεύτηκε από το επίσημο Substack του Ronin Network, το exploit επηρέασε τους κόμβους επικύρωσης Ronin Network για το Sky Mavis, τους εκδότες του δημοφιλούς παιχνιδιού Axie Infinity και το Axie DAO.
Υπήρξε παραβίαση ασφαλείας στο δίκτυο Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Μαρτίου 29, 2022
Σύμφωνα με έναν υπάλληλο δήλωση Την Τρίτη, ο εισβολέας «χρησιμοποίησε χακαρισμένα ιδιωτικά κλειδιά για να πλαστογραφήσει πλαστές αναλήψεις» από τη σύμβαση Ronin Bridge σε δύο συναλλαγές. Σύμφωνα με την ανάρτηση ιστολογίου, η πλευρική αλυσίδα Ronin αποτελούνταν από εννέα κόμβους επικύρωσης.
Πέντε από τις εννέα υπογραφές επικυρωτή απαιτούνται για την επεξεργασία μιας κατάθεσης ή ανάληψης. Πράγματι, έγινε για να αποφευχθούν οι αμυχές αυτού του είδους. (Για το πλαίσιο, το Ethereum έχει περίπου 300,000 επικυρωτές, ενώ ο Solana έχει περισσότερους από 1,000)
Ωστόσο, η ανάρτηση στο blog πρόσθεσε:
«Ο εισβολέας βρήκε μια κερκόπορτα μέσω του κόμβου RPC χωρίς αέριο. Έκαναν κατάχρηση για να πάρουν την υπογραφή για τον επικυρωτή Axie DAO.»
Η γέφυρα Ronin και το Katana Dex πήραν σταμάτησε αφού υπέστη μια εκμετάλλευση για 173,600 Ethereum (ETH) και 25.5 εκατομμύρια USD Coin (USDC). Την ώρα που θα δημοσιευθεί, θα άξιζε συνολικά 612 εκατομμύρια δολάρια.
Συνεργαζόμαστε με αξιωματούχους επιβολής του νόμου, ιατροδικαστές κρυπτογράφους και επενδυτές μας για να διασφαλίσουμε ότι όλα τα κεφάλαια ανακτώνται ή επιστραφούν. Όλα τα AXS, RON και SLP στο Ronin είναι ασφαλή αυτήν τη στιγμή.
— Ronin (@Ronin_Network) Μαρτίου 29, 2022
Μόνο μια εκκίνηση στο κεφάλι;
Τώρα, εδώ είναι μερικές ενδιαφέρουσες πληροφορίες σχετικά με αυτήν τη ληστεία. Η εν λόγω εκμετάλλευση έλαβε χώρα στις 23 Μαρτίου, ανακαλύφθηκε μόλις μια εβδομάδα αργότερα, όταν ένας χρήστης απέτυχε να αποσύρει 5,000 ETH.
Περίπου 6,250 αιθέρες ή 21 εκατομμύρια δολάρια μετακινήθηκαν από τη διεύθυνση πορτοφολιού του εισβολέα, συμπεριλαμβανομένων αρκετών ETH που μεταφέρθηκαν στο FTX Exchange, σύμφωνα με Etherscan.
Φανταστείτε να κλέψετε 600 εκατομμύρια πριν από 6 ημέρες και να καταθέσετε χρήματα @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Μαρτίου 29, 2022
Πριν από το exploit, αλληλεπιδρούσε το ίδιο πορτοφόλι Binance, και άλλα πορτοφόλια που συνδέονται με τον χάκερ έχουν κάνει από τότε καταθέσεις σε FTX και Crypto.com. Σύμφωνα με Wu Blockchain, η τελευταία έξοδος έγινε ως εξής:
Στις 5:11:46 μ.μ. UTC στις 29 Μαρτίου, μεταφέρθηκαν συνολικά 3750 ETH από τρία πορτοφόλια διευθύνσεων χάκερ Ronin Bridge στο Huobi. Το hack Ronin Bridge σπάνια διασταυρώνεται με πολλές κεντρικές διευθύνσεις ανταλλαγής. Προηγουμένως μεταφέρθηκε στο FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Μαρτίου 30, 2022
Τα επόμενα βήματα
Η ομάδα της Ronin είπε ότι αύξησε τον ελάχιστο αριθμό υπογραφών επικύρωσης που απαιτούνται για μια κατάθεση ή ανάληψη σε οκτώ ως απάντηση στο συμβάν. Διαφορετικές πλατφόρμες είχαν επιδείξει υποστήριξη για το θιγόμενο πρωτόκολλο που υπέστη αυτή τη σφαγή. Για παράδειγμα, ο Διευθύνων Σύμβουλος της Binance έγραψε στο Twitter:
Η ομάδα μας είναι σε επαφή με την ομάδα της AxieInfinity παρέχοντας βοήθεια για την παρακολούθηση αυτού του ζητήματος. https://t.co/pNU4wwrCAq
- CZ; Binance (@cz_binance) Μαρτίου 29, 2022
Μεγάλη ζημιά: Η τιμή του RON, ένα διακριτικό που χρησιμοποιείται στο blockchain Ronin, έπεσε περίπου 22% μετά το hack. AXS, ένα διακριτικό που χρησιμοποιήθηκε στο Axie Infinity, έπεσε περίπου 10.5% ταυτόχρονα. Όπως ανά Τα στοιχεία του Bloomberg, αυτό το hack βρισκόταν στο νούμερο δύο όσον αφορά τα κρυπτογραφήματα (αξιολόγηση).
Κατά τη στιγμή της δημοσίευσης, τα περισσότερα από τα χακαρισμένα κεφάλαια εξακολουθούν να βρίσκονται στο εσωτερικό του εισβολέα πορτοφόλι.
Πηγή: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/