مدتی است که چند زنجیره ای یا صلیب زنجیره ای فناوری به جام مقدس در فضای توسعه ارزهای دیجیتال تبدیل شده است. مردم می خواهند با استفاده از پل هایی به اکوسیستم های مختلف، با دیگر بلاک چین ها معامله کنند. به عنوان مثال، یکی از بنیانگذاران و توسعه دهندگان اتریوم ویتالیک بوترین توییت پیوندی به یک پست Reddit در 8 ژانویه 2022.
او در مورد اعتقاد خود به آینده چند زنجیره ای صحبت کرد اما در مورد اکوسیستم های زنجیره ای تردید کرد. در استدلال خود، بوترین اشاره "محدودیت های امنیتی اساسی پل ها" به عنوان دلیل اصلی برای عدم تایید او از یک محیط زنجیره ای متقابل.
اگرچه، او انتظار نداشت که به این زودی ها سکسکه ایجاد شود. اما به این نکته توجه داشته باشید - با افزایش حجم ارزهای رمزنگاری شده در پل ها، انگیزه حمله به آنها نیز افزایش یافت.
از آن زمان، هکرها این کار را کرده اند در معرض خطر با وجود چنین هشدارهایی بیش از 1 میلیارد دلار.
نگاه کن، ویتالیک
شبکه رونین، زنجیره جانبی مبتنی بر اتریوم ایجاد شده توسط Axie Infinity توسعه دهنده اسکای مایویس به دلیل اشتباهی در حال پیشرفت است. هکرها نزدیک به 600 میلیون دلار توکن اتریوم و USDC را از پل رونین که زنجیره های بلوکی مختلف را به هم متصل می کرد، سرقت کردند.
طبق یک پست وبلاگ منتشر شده توسط زیرپشته رسمی شبکه رونین، این اکسپلویت بر گره های اعتبارسنجی شبکه Ronin برای Sky Mavis، ناشران بازی محبوب Axie Infinity و Axie DAO.
یک نقض امنیتی در شبکه رونین رخ داده است.https://t.co/ktAp9w5qpP
— رونین (@Ronin_Network) مارس 29، 2022
به گفته یکی از مقامات بیانیه روز سهشنبه، مهاجم «از کلیدهای خصوصی هکشده برای جعل برداشتهای جعلی» از قرارداد پل رونین در دو تراکنش استفاده کرد. طبق پست وبلاگ، زنجیره جانبی Ronin از نه گره اعتبارسنجی تشکیل شده است.
برای پردازش واریز یا برداشت، پنج امضا از 300,000 امضای تأییدکننده لازم است. در واقع، برای جلوگیری از هک های این ماهیت انجام شده است. (برای زمینه، اتریوم حدود 1,000 اعتبار سنجی دارد، در حالی که Solana نزدیک به XNUMX اعتبار دارد)
با این حال، پست وبلاگ اضافه کرد:
مهاجم یک درب پشتی را از طریق گره RPC بدون گاز ما پیدا کرد. آنها برای گرفتن امضای اعتبارسنجی Axie DAO سوء استفاده کردند.
پل رونین و کاتانا دکس گرفت متوقف شد پس از اکسپلویت 173,600 اتریوم (ETH) و 25.5 میلیون دلار سکه (USDC). در زمان انتشار، مجموع ارزش آن 612 میلیون دلار خواهد بود.
ما با مقامات مجری قانون، رمزنگاران پزشکی قانونی و سرمایه گذاران خود کار می کنیم تا مطمئن شویم که تمام وجوه بازیابی یا بازپرداخت شده است. همه AXS، RON، و SLP روی Ronin در حال حاضر ایمن هستند.
— رونین (@Ronin_Network) مارس 29، 2022
فقط یک سر استارت؟
اکنون، در اینجا برخی از بینش های جالب در مورد این سرقت وجود دارد. سوء استفاده مذکور در 23 مارس انجام شد و تنها یک هفته بعد کشف شد، زمانی که یک کاربر موفق به برداشت 5,000 ETH نشد.
با توجه به گزارشات، حدود 6,250 اتر یا 21 میلیون دلار از آدرس کیف پول مهاجم خارج شده است، از جمله چندین ETH که به صرافی FTX منتقل شده است. Etherscan.
تصور کنید 600 روز پیش 6 میلیون دزدید و پول واریز کردید FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- ایگور ایگامبردیف (FrankResearcher) مارس 29، 2022
قبل از اکسپلویت، همان کیف پول با آن تعامل داشت Binance، و سایر کیف پول های متصل به هکر از آن زمان به بعد سپرده گذاری کرده اند FTX و Crypto.com. همانطور که در وو بلاکچینآخرین مهاجرت به شرح زیر صورت گرفت:
در ساعت 5:11:46 عصر UTC در 29 مارس، در مجموع 3750 ETH از سه کیف پول آدرس هکر Ronin Bridge به Huobi منتقل شد. هک پل رونین به ندرت با بسیاری از آدرس های صرافی متمرکز تلاقی می کند. قبلا به FTX منتقل شده است. https://t.co/T8OY9VKWeP
- وو بلاکچین (WuBlockchain @) مارس 30، 2022
مراحل بعدی
تیم رونین گفت که در پاسخ به این حادثه، حداقل تعداد امضاهای تایید کننده مورد نیاز برای واریز یا برداشت را به هشت افزایش داده است. پلتفرم های مختلف از پست پروتکل آسیب دیده که از این قتل عام رنج می برد حمایت کرده بودند. به عنوان مثال، مدیر عامل بایننس در توییتی نوشت:
تیم ما با تیم AxieInfinity در تماس است و در ردیابی این مشکل کمک می کند. https://t.co/pNU4wwrCAq
- CZ؟ Binance (cz_binance) مارس 29، 2022
خسارت عمده: قیمت RONتوکن مورد استفاده در بلاک چین رونین، پس از هک حدود 22 درصد کاهش یافت. AXSتوکن مورد استفاده در Axie Infinity، به طور همزمان حدود 10.5 درصد سقوط کرد. همانطور که داده های بلومبرگ، این هک از نظر هک کریپتو (ارزش گذاری) در رتبه دوم قرار گرفت.
در زمان انتشار، بیشتر وجوه هک شده هنوز در داخل صندوقچه مهاجم قرار دارند کیف پول.
منبع: https://ambcrypto.com/ronins-612-million-hack-exposes-thise-vulnerabilities-of-cross-chain-bridges/