Веќе подолго време, мулти-синџир или крос-ланец технологијата стана свет грал во просторот за развој на криптовалути. Луѓето сакаат да вршат трансакции со други блокчејнови со користење на мостови до различни екосистеми. На пример, ко-основач и развивач на Ethereum Виталик Бутерин Твитер врска до објава на Редит на 8 јануари 2022 година.
Тој разговараше за неговото верување во иднина со повеќе синџири, но изрази сомневање во врска со вкрстените екосистеми. Во својот аргумент, Бутерин гафови „фундаменталните безбедносни граници на мостовите“ како клучна причина за неговото неодобрување на вкрстена средина.
Иако, тој не очекуваше дека наскоро ќе се појави икање. Но, забележете го ова - како што растеше обемот на криптовалутите што се чуваат во мостовите, поттикот да се нападнат и нив.
Оттогаш, хакерите имаат компромитиран повеќе од 1 милијарда долари и покрај ваквите предупредувања.
Гледај подалеку, Виталик
Ronin мрежа, На Странична синџир базирана на етерум креирано од Акси Бесконечност инвеститорот Скај Мавис е во тренд поради погрешна причина. Хакери украдоа токени Ethereum и USDC вредни речиси 600 милиони долари од мостот Ronin што поврзуваше различни блокчејнери.
Според блог пост објавен од Официјалниот подстак на Ronin Network, експлоатот влијаеше на јазлите за валидација на Ronin Network за Sky Mavis, издавачите на популарната игра Axie Infinity и Axie DAO.
Имаше безбедносно нарушување на Ronin Network.https://t.co/ktAp9w5qpP
— Ронин (@Ronin_Network) Март 29, 2022
Според службено лице изјава во вторникот, напаѓачот „користел хакирани приватни клучеви за да фалсификува лажни повлекувања“ од договорот за мостот Ронин во две трансакции. Според објавата на блогот, страничниот синџир на Ronin се состоеше од девет валидаторски јазли.
Пет од девет потписи на валидатор се потребни за обработка на депозит или повлекување. Навистина, направено за да се спречат хакери од ваква природа. (За контекст, Ethereum има околу 300,000 валидатори, додека Солана има поблиску до 1,000)
Сепак, блог постот додаде:
„Напаѓачот најде задна врата низ нашиот RPC јазол без гас. Тие злоупотребија за да го добијат потписот за валидатор на Axie DAO“.
Мостот Ронин и Катана Декс добија запрено откако претрпе експлоатација за 173,600 Ethereum (ETH) и 25.5 милиони УСД монета (USDC). На прес-време, би вредела заедно 612 милиони долари.
Работиме со службениците за спроведување на законот, криптографите за судска медицина и нашите инвеститори за да се увериме дека сите средства се обновени или вратени. Сите AXS, RON и SLP на Ronin се безбедни во моментов.
— Ронин (@Ronin_Network) Март 29, 2022
Само почеток?
Сега, еве неколку интересни сознанија за овој грабеж. Споменатата експлоатација се случи на 23 март, откриена само една недела подоцна, кога еден корисник не успеа да повлече 5,000 ETH.
Според Etherscan.
Замисли да украдеш 600 милиони пред 6 дена и да депонираш пари @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Игор Игамбердиев (@FrankResearcher) Март 29, 2022
Пред експлоатот, истиот паричник комуницираше со Binance, и други паричници поврзани со хакерот оттогаш вложиле депозити на FTX Crypto.com. Како на Ву блокчејн, последниот егзодус се случи на следниов начин:
Во 5:11:46 часот UTC на 29 март, вкупно 3750 ETH беа префрлени од три хакерски паричници за адреси на Ronin Bridge во Huobi. Пробивањето на Ronin Bridge ретко се вкрстува со многу централизирани адреси за размена. Претходно префрлен во FTX. https://t.co/T8OY9VKWeP
- Ву Блокчаин (@WuBlockchain) Март 30, 2022
Следните чекори
Тимот на Ronin рече дека го зголемил минималниот број потписи за валидација потребни за депонирање или повлекување на осум како одговор на инцидентот. Различни платформи покажаа поддршка за погодените протоколарни пост што го претрпеа овој масакр. На пример, извршниот директор на Binance твитна:
Нашиот тим е во контакт со тимот на AxieInfinity обезбедувајќи помош во следењето на овој проблем. https://t.co/pNU4wwrCAq
- ЦЗ? Бинанс (@cz_binance) Март 29, 2022
Голема штета: Цената на РОН, токен користен на блокчејнот Ronin, падна за околу 22% по хакирањето. АКСС, токен користен во Axie Infinity, падна за околу 10.5% истовремено. Како на пример Податоците на Блумберг, овој хак застана на број два во однос на крипто хакови (вреднување).
Во моментот на објавување, повеќето од хакираните средства сè уште се наоѓаат во оние на напаѓачот паричник.
Извор: https://ambcrypto.com/ronins-612-million-hack-exposes-thise-vulnerabilities-of-cross-chain-bridges/