- طبق کانال رسمی توییتر برای شبکه Ronin و رسمی Discord of آکسی Infinity، 612 میلیون دلار توسط هکرها خسارت دریافت کردند.
- مهاجم از کلیدهای خصوصی برای برداشت های متقلبانه استفاده کرد و تنها در چند تراکنش وجوه را از کیف پول Ronin خارج کرد.
- در زمان نگارش این مقاله، RON توکن بومی رونین در 20.24 ساعت گذشته 24 درصد کاهش یافت و با ارزش بازار 1.80 دلار معامله شد.
هکر رونین را هدف قرار می دهد
پل رونین بیش از 600 میلیون دلار توسط مهاجم به خطر افتاد. تیم Ronin میگوید که آنها دائماً با تیمهایی در صرافیهای اصلی تماس برقرار میکنند و به زودی با همه تماس خواهند گرفت.
طبق کانال Discord از آکسی اینفینیتی و توییتر رسمی رونین، در کنار صفحه Substack، عملیات Katana Dex و Ronin Bridge پس از وارد کردن خسارت 25.5 میلیون دلار آمریکا و 173,600 اتریوم که بیش از 6000 میلیون دلار ارزش داشتند، متوقف شد.
توسعه دهندگان آن اظهار داشتند که در حال حاضر با مقامات مجری قانون، سرمایه گذاران آنها و رمزنگاران پزشکی قانونی کار می کنند تا وجوه را پس بگیرند. در حال حاضر، تمام توکنهای SLP، AXS و RON ایمن هستند.
فقط چند نقل و انتقال در حمله
به گفته توسعه دهندگان رونین، هکرها از کلیدهای خصوصی هک شده برای جعل برداشت های جعلی استفاده می کنند و تنها در چند تراکنش وجوه را از پل رونین به بیرون درز می کنند.
مهمتر از همه، این هک در 23 مارس انجام شد، اما روز سه شنبه پس از اینکه یک کاربر ظاهراً مشکلاتی را پس از برداشت ناموفق 5,000 ETH از طریق Ronin Bridge فاش کرد، شناسایی شد.
زنجیره رونین توسط Sky Mavis شامل 9 گره اعتبارسنجی است که حداقل 5 امضا برای برداشت یا واریز لازم است. هکر بر روی 5 کلید خصوصی، متشکل از 4 اعتبار سنجی Ronin Sky Mavis و یک اعتبار سنجی شخص ثالث که توسط آکسی DAO
نوامبر گذشته، زمانی که Sky Mavis، اکوسیستم Ronin، و آکسی از توسعه دهنده Infinity درخواست کمک کرد آکسی DAO Sky Mavis را در لیست سفید قرار داد تا چندین تراکنش را از طرف خود امضا کند و این رویکرد در دسامبر متوقف شد. با این حال، دسترسی به لیست سفید لغو نشد.
به محض اینکه هکرها به شبکه Sky Mavis دسترسی پیدا کردند، امضای نهایی را از آن به دست آوردند آکسی تایید کننده DAO، در نتیجه آستانه گره مورد نیاز برای سیفون غیرقانونی وجوه از Ronin را تکمیل می کند. از زمان نگارش این مقاله، اکثر مبلغ هک شده همچنان در کیف پول مهاجم باقی مانده بود.
همانطور که این مقاله در حال نوشتن بود، RON، بومی کریپتو کارنسی (رمز ارزها ) رونین، با 1.80 درصد کاهش در 20.24 ساعت گذشته، به ارزش بازار 24 دلار معامله شد.
امنیت یکی از دغدغههای اصلی همه بلاکچینها است و توسعهدهندگان باید دائماً روی امنیت کار کنند تا سیستم را قوی کنند. اجتناب از رخنه امنیتی غیرممکن است، زیرا هکرها همیشه به دنبال یک شکاف هستند و به محض اینکه آن را پیدا کردند، شما از بین میروید.
یکی از کارهایی که توسعه دهندگان می توانند انجام دهند این است که مانند آن هکرها فکر کنند، قبل از اینکه مهاجمان انجام دهند به دنبال شکاف باشند و این شکاف را پر کنند تا فرصتی برای هکرها برای به خطر انداختن امنیت وجود نداشته باشد.
نانسی جی. آلن از علاقه مندان به ارزهای دیجیتال است و معتقد است که ارزهای رمزنگاری شده به مردم الهام میدهند که بانک خودشان باشند و از سیستمهای مبادلات پولی سنتی کنارهگیری کنند. او همچنین شیفته فناوری بلاک چین و عملکرد آن است.
منبع: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/