Вже досить давно багатоланцюгові або Крос-ланцюг Технологія стала святим Граалем у просторі розробки криптовалют. Люди хочуть здійснювати транзакції з іншими блокчейнами, використовуючи мости до різних екосистем. Наприклад, співзасновник і розробник Ethereum Віталік Бутерін твір посилання на публікацію Reddit від 8 січня 2022 року.
Він обговорив свою віру в багатоланцюгове майбутнє, але висловив сумніви щодо міжланцюгових екосистем. У своїй аргументації Бутерін цитується «фундаментальні межі безпеки мостів» як ключова причина його несхвалення середовища крос-ланцюга.
Хоча він не очікував, що гикавка виникне найближчим часом. Але зверніть увагу на це – оскільки обсяги криптовалюти, що зберігаються в бриджах, зростали, стимули атакувати їх також.
З тих пір хакери скомпрометований більше ніж 1 мільярд доларів, незважаючи на такі попередження.
Відвернись, Віталіку
Мережа Ronin, Сайдчейн на основі Ethereum створена вісь нескінченність розробник Скай Мейвіс в тренді з неправильної причини. Хакери вкрали токени Ethereum і USDC на суму майже 600 мільйонів доларів з мосту Роніна, який з’єднував різні блокчейни.
Згідно з повідомленням у блозі, опублікованим офіційний підстек мережі Ronin, експлойт вплинув на вузли валідації Ronin Network для Sky Mavis, видавців популярної гри Axie Infinity, і Axie DAO.
У мережі Ronin сталося порушення безпеки.https://t.co/ktAp9w5qpP
— Ронін (@Ronin_Network) Березня 29, 2022
За словами чиновника заяву у вівторок зловмисник «використовував зламані приватні ключі для підробки фальшивих зняття коштів» з контракту Ronin bridge у двох транзакціях. Згідно з повідомленням у блозі, сайдчейн Ronin складався з дев’яти вузлів валідатора.
П’ять із дев’яти підписів валідатора необхідні для обробки депозиту або зняття коштів. Дійсно, зроблено, щоб запобігти хакерству такого характеру. (Для контексту, Ethereum має близько 300,000 1,000 валідаторів, тоді як Solana має близько XNUMX)
Однак у дописі в блозі додано:
«Зловмисник знайшов бекдор через наш безгазовий вузол RPC. Вони зловживали, щоб отримати підпис для валідатора Axie DAO».
Міст Роніна і Катана Декс дісталися зупинено після зазнання експлойту на 173,600 25.5 Ethereum (ETH) і XNUMX мільйонів Монета USD (USDC). За даними преси, він коштував би 612 мільйонів доларів.
Ми працюємо з представниками правоохоронних органів, судовими криптографами та нашими інвесторами, щоб упевнитися, що всі кошти були повернуті або відшкодовані. Усі AXS, RON та SLP на Ronin зараз у безпеці.
— Ронін (@Ronin_Network) Березня 29, 2022
Просто старт?
Тепер ось кілька цікавих уявлень про це пограбування. Зазначений експлойт відбувся 23 березня, виявлений лише через тиждень, коли один користувач не зміг вивести 5,000 ETH.
Близько 6,250 ефірів, або 21 мільйон доларів США, було виведено з адреси гаманця зловмисника, у тому числі кілька ETH переведено на біржу FTX. Етерський канал.
Уявіть, що ви вкрали 600 мільйонів 6 днів тому і поклали гроші @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Ігор Ігамбердієв (@FrankResearcher) Березня 29, 2022
Напередодні експлойту взаємодіяв той самий гаманець Binance, та інші гаманці, підключені до хакера, з тих пір зробили депозити на FTX та Crypto.com. Згідно Ву блокчейн, останній вихід відбувся таким чином:
О 5:11:46 UTC 29 березня в Huobi було переведено 3750 ETH з трьох адресних гаманців Ronin Bridge. Злом Ronin Bridge рідко перетинається з багатьма централізованими адресами обміну. Раніше переведено на FTX. https://t.co/T8OY9VKWeP
- Ву Блокчейн (@WuBlockchain) Березня 30, 2022
Наступні кроки
Команда Ronin заявила, що у відповідь на інцидент збільшила мінімальну кількість підписів валідатора, необхідну для внесення або зняття коштів, до восьми. Різні платформи продемонстрували підтримку постраждалого протоколу, який постраждав від цієї різанини. Наприклад, генеральний директор Binance написав у Twitter:
Наша команда зв’язується з командою AxieInfinity, яка надає допомогу у відстеженні цієї проблеми. https://t.co/pNU4wwrCAq
- Чеська Республіка? Binance (@cz_binance) Березня 29, 2022
Великі пошкодження: Ціна RON, токен, який використовується в блокчейні Ronin, після злому впав приблизно на 22%. AXS, токен, який використовується в Axie Infinity, одночасно впав приблизно на 10.5%. Згідно Дані Bloomberg, цей хак зайняв друге місце з точки зору криптохаків (оцінка).
На момент публікації більшість зламаних коштів все ще лежать всередині зловмисника кошелек.
Джерело: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/