Již poměrně dlouho je víceřetězcové popř Cross-řetězce technologie se stala svatým grálem v oblasti vývoje kryptoměn. Lidé chtějí obchodovat s jinými blockchainy pomocí mostů k různým ekosystémům. Například spoluzakladatel a vývojář Etherea Vitalik Buterin tweeted odkaz na příspěvek na Redditu z 8. ledna 2022.
Diskutoval o své víře ve víceřetězcovou budoucnost, ale vyjádřil pochybnosti o ekosystémech s více řetězci. Ve svém argumentu, Buterin citováno „základní bezpečnostní limity mostů“ jako klíčový důvod jeho nesouhlasu s prostředím napříč řetězci.
I když nečekal, že by se v brzké době objevily škytavky. Ale všimněte si toho – jak rostl objem kryptoměny držené v mostech, motivace k útoku i na ně.
Od té doby mají hackeři kompromisy více než 1 miliardu $ navzdory těmto varováním.
Podívej se jinam, Vitaliku
Síť Ronin, Postranní řetězec na bázi etherea vytvořil Axie nekonečno vývojka Sky Mavis je trendy ze špatného důvodu. Hackeři ukradli tokeny Ethereum a USDC v hodnotě téměř 600 milionů dolarů z mostu Ronin, který propojoval různé blockchainy.
Podle blogového příspěvku, který zveřejnil oficiální Substack sítě Roninzneužití ovlivnilo validační uzly Ronin Network pro Sky Mavis, vydavatele populární hry Axie Infinity a Axie DAO.
V síti Ronin došlo k narušení bezpečnosti.https://t.co/ktAp9w5qpP
- Ronin (@ronin_network) 29. března 2022
Podle úředníka prohlášení v úterý útočník „použil hacknuté soukromé klíče k padělání falešných výběrů“ ze smlouvy Ronin bridge ve dvou transakcích. Podle blogového příspěvku se Ronin sidechain skládal z devíti validátorových uzlů.
Ke zpracování vkladu nebo výběru je zapotřebí pět z devíti podpisů validátorů. Ve skutečnosti, aby se zabránilo hackům tohoto druhu. (Pro kontext, Ethereum má přibližně 300,000 1,000 validátorů, zatímco Solana má blíže k XNUMX XNUMX)
Nicméně příspěvek na blogu dodal:
"Útočník našel zadní vrátka přes náš uzel RPC bez plynu." Zneužili to, aby získali podpis pro validátor Axie DAO.“
Most Ronin a Katana Dex dostali Zastaveno poté, co utrpěl exploit za 173,600 25.5 Etherea (ETH) a XNUMX milionů USD mince (USDC). V době tisku by to mělo dohromady hodnotu 612 milionů dolarů.
Spolupracujeme s úředníky činnými v trestním řízení, forenzními kryptografy a našimi investory, abychom zajistili, že všechny finanční prostředky budou získány zpět nebo uhrazeny. Všechny AXS, RON a SLP na Roninu jsou právě teď v bezpečí.
- Ronin (@ronin_network) 29. března 2022
Jen náskok?
Zde je několik zajímavých pohledů na tuto loupež. Zmíněný exploit se odehrál 23. března, byl objeven až o týden později, kdy jeden uživatel nevybral 5,000 XNUMX ETH.
Z adresy útočníkovy peněženky se přesunulo kolem 6,250 21 etherů neboli XNUMX milionů dolarů, včetně několika ETH převedených na FTX Exchange, podle Etherscan.
Představte si, že před 600 dny ukradnete 6 milionů a uložíte peníze dál @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) 29. března 2022
Před zneužitím interagovala stejná peněženka Binancea další peněženky připojené k hackerovi od té doby provedly vklady na FTX a Crypto.com. Podle Wu blockchain, poslední exodus proběhl takto:
5. března v 11:46:29 UTC bylo do Huobi převedeno celkem 3750 ETH ze tří peněženek hackerů Ronin Bridge. Hack Ronin Bridge se jen zřídka protíná s mnoha centralizovanými výměnnými adresami. Dříve převedeno na FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) 30. března 2022
Další kroky
Tým Ronin uvedl, že v reakci na incident zvýšil minimální počet podpisů validátorů požadovaných pro vklad nebo výběr na osm. Různé platformy projevily podporu pro postižený protokol poté, co utrpěl tento masakr. Například generální ředitel Binance tweetoval:
Náš tým je v kontaktu s týmem AxieInfinity, který poskytuje pomoc při sledování tohoto problému. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) 29. března 2022
Velká škoda: Cena RON, token používaný na blockchainu Ronin, klesl po hacku asi o 22 %. AXS, token používaný v Axie Infinity, klesl současně o 10.5 %. Jako podle Údaje Bloombergu, tento hack byl na druhém místě, pokud jde o krypto hacky (ocenění).
V době zveřejnění se většina hacknutých fondů stále nachází uvnitř útočníkových peněženka.
Zdroj: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/