فن آوری

هک ۶۱۲ میلیون دلاری رونین این آسیب‌پذیری‌های پل‌های زنجیره‌ای را آشکار می‌کند.

03/30/2022
اخبار بیت کوین اتریوم

مدتی است که چند زنجیره ای یا صلیب زنجیره ای فناوری به جام مقدس در فضای توسعه ارزهای دیجیتال تبدیل شده است. مردم می خواهند با استفاده از پل هایی به اکوسیستم های مختلف، با دیگر بلاک چین ها معامله کنند. به عنوان مثال، یکی از بنیانگذاران و توسعه دهندگان اتریوم ویتالیک بوترین توییت پیوندی به یک پست Reddit در 8 ژانویه 2022.

او در مورد اعتقاد خود به آینده چند زنجیره ای صحبت کرد اما در مورد اکوسیستم های زنجیره ای تردید کرد. در استدلال خود، بوترین اشاره "محدودیت های امنیتی اساسی پل ها" به عنوان دلیل اصلی برای عدم تایید او از یک محیط زنجیره ای متقابل.

اگرچه، او انتظار نداشت که به این زودی ها سکسکه ایجاد شود. اما به این نکته توجه داشته باشید - با افزایش حجم ارزهای رمزنگاری شده در پل ها، انگیزه حمله به آنها نیز افزایش یافت. 

از آن زمان، هکرها این کار را کرده اند در معرض خطر با وجود چنین هشدارهایی بیش از 1 میلیارد دلار. 

نگاه کن، ویتالیک

شبکه رونین، زنجیره جانبی مبتنی بر اتریوم ایجاد شده توسط Axie Infinity توسعه دهنده اسکای مایویس به دلیل اشتباهی در حال پیشرفت است. هکرها نزدیک به 600 میلیون دلار توکن اتریوم و USDC را از پل رونین که زنجیره های بلوکی مختلف را به هم متصل می کرد، سرقت کردند.

تصویر

طبق یک پست وبلاگ منتشر شده توسط زیرپشته رسمی شبکه رونین، این اکسپلویت بر گره های اعتبارسنجی شبکه Ronin برای Sky Mavis، ناشران بازی محبوب Axie Infinity و Axie DAO.

به گفته یکی از مقامات بیانیه روز سه‌شنبه، مهاجم «از کلیدهای خصوصی هک‌شده برای جعل برداشت‌های جعلی» از قرارداد پل رونین در دو تراکنش استفاده کرد. طبق پست وبلاگ، زنجیره جانبی Ronin از نه گره اعتبارسنجی تشکیل شده است.

برای پردازش واریز یا برداشت، پنج امضا از 300,000 امضای تأییدکننده لازم است. در واقع، برای جلوگیری از هک های این ماهیت انجام شده است. (برای زمینه، اتریوم حدود 1,000 اعتبار سنجی دارد، در حالی که Solana نزدیک به XNUMX اعتبار دارد)

با این حال، پست وبلاگ اضافه کرد:

مهاجم یک درب پشتی را از طریق گره RPC بدون گاز ما پیدا کرد. آنها برای گرفتن امضای اعتبارسنجی Axie DAO سوء استفاده کردند.

پل رونین و کاتانا دکس گرفت متوقف شد پس از اکسپلویت 173,600 اتریوم (ETH) و 25.5 میلیون دلار سکه (USDC). در زمان انتشار، مجموع ارزش آن 612 میلیون دلار خواهد بود.

فقط یک سر استارت؟ 

اکنون، در اینجا برخی از بینش های جالب در مورد این سرقت وجود دارد. سوء استفاده مذکور در 23 مارس انجام شد و تنها یک هفته بعد کشف شد، زمانی که یک کاربر موفق به برداشت 5,000 ETH نشد.

با توجه به گزارشات، حدود 6,250 اتر یا 21 میلیون دلار از آدرس کیف پول مهاجم خارج شده است، از جمله چندین ETH که به صرافی FTX منتقل شده است. Etherscan.

قبل از اکسپلویت، همان کیف پول با آن تعامل داشت Binance، و سایر کیف پول های متصل به هکر از آن زمان به بعد سپرده گذاری کرده اند FTX و Crypto.com. همانطور که در وو بلاکچینآخرین مهاجرت به شرح زیر صورت گرفت:

مراحل بعدی

تیم رونین گفت که در پاسخ به این حادثه، حداقل تعداد امضاهای تایید کننده مورد نیاز برای واریز یا برداشت را به هشت افزایش داده است. پلتفرم های مختلف از پست پروتکل آسیب دیده که از این قتل عام رنج می برد حمایت کرده بودند. به عنوان مثال، مدیر عامل بایننس در توییتی نوشت:

خسارت عمده: قیمت RONتوکن مورد استفاده در بلاک چین رونین، پس از هک حدود 22 درصد کاهش یافت. AXSتوکن مورد استفاده در Axie Infinity، به طور همزمان حدود 10.5 درصد سقوط کرد. همانطور که داده های بلومبرگ، این هک از نظر هک کریپتو (ارزش گذاری) در رتبه دوم قرار گرفت. 

منبع: بلومبرگ

در زمان انتشار، بیشتر وجوه هک شده هنوز در داخل صندوقچه مهاجم قرار دارند کیف پول.

منبع: https://ambcrypto.com/ronins-612-million-hack-exposes-thise-vulnerabilities-of-cross-chain-bridges/