Jau labu laiku vairāku ķēžu vai Cross-ķēdes tehnoloģija ir kļuvusi par svēto grālu kriptovalūtas attīstības telpā. Cilvēki vēlas veikt darījumus ar citām blokķēdēm, izmantojot tiltus uz dažādām ekosistēmām. Piemēram, Ethereum līdzdibinātājs un izstrādātājs Vitaliks Buterinam tweeted saite uz Reddit ziņu 8. gada 2022. janvārī.
Viņš apsprieda savu pārliecību par vairāku ķēžu nākotni, taču pauda šaubas par starpķēžu ekosistēmām. Savā argumentā Buterīns citēts "tiltu drošības pamatierobežojumus" kā galveno iemeslu viņa noraidīšanai pret ķēžu pārrobežu vidi.
Lai gan viņš negaidīja, ka drīzumā varētu rasties žagas. Taču ņemiet vērā to – pieaugot tiltos turētās kriptovalūtas apjomam, pieauga stimuls uzbrukt arī tiem.
Kopš tā laika hakeri ir apdraudēta vairāk nekā USD 1 miljards, neskatoties uz šādiem brīdinājumiem.
Skaties prom, Vitalik
Ronina tīkls, Sānu ķēde uz Ethereum bāzes izveidota ar Aksijs bezgalība attīstītājs Sky Mavis ir tendence nepareiza iemesla dēļ. Hakeri no Roninas tilta nozaga gandrīz 600 miljonus dolāru vērtus Ethereum un USDC žetonus, kas savienoja dažādas blokķēdes.
Saskaņā ar emuāra ierakstu, ko publicēja Ronin tīkla oficiālā apakškopa, ekspluatācija skāra Ronin Network validatora mezglus Sky Mavis, populārās spēles Axie Infinity izdevējiem, un Aksija DAO.
Ronin tīklā ir noticis drošības pārkāpums.https://t.co/ktAp9w5qpP
— Ronins (@Ronin_Network) Marts 29, 2022
Pēc kādas amatpersonas teiktā paziņojums Otrdien uzbrucējs divos darījumos "izmantoja uzlauztas privātās atslēgas, lai viltotu viltotus naudas izņemšanu" no Roninas tilta līguma. Saskaņā ar emuāra ierakstu Ronin sānu ķēde sastāvēja no deviņiem validatora mezgliem.
Lai apstrādātu iemaksu vai izņemšanu, ir nepieciešami pieci no deviņiem pārbaudītāja parakstiem. Patiešām, tas tiek darīts, lai novērstu šāda veida uzlaušanu. (Kontekstam Ethereum ir aptuveni 300,000 1,000 pārbaudītāju, savukārt Solanai ir aptuveni XNUMX)
Tomēr emuāra ierakstā tika pievienots:
"Uzbrucējs atrada aizmugures durvis caur mūsu bezgāzes RPC mezglu. Viņi ļaunprātīgi izmantoja, lai iegūtu parakstu Axie DAO pārbaudītājam.
Ronin tilts un Katana Dex ieguva Apturēta pēc 173,600 25.5 Ethereum (ETH) un XNUMX milj. USD monēta (USDC). Preses laikā tā kopējā vērtība būtu 612 miljoni USD.
Mēs sadarbojamies ar tiesībaizsardzības amatpersonām, kriminālistikas kriptogrāfiem un mūsu investoriem, lai nodrošinātu, ka visi līdzekļi tiek atgūti vai atmaksāti. Visi Ronin AXS, RON un SLP pašlaik ir droši.
— Ronins (@Ronin_Network) Marts 29, 2022
Tikai starts?
Tagad šeit ir daži interesanti ieskati šajā zādzībā. Minētā izmantošana notika 23. martā un tika atklāta tikai nedēļu vēlāk, kad vienam lietotājam neizdevās izņemt 5,000 ETH.
No uzbrucēja maka adreses tika pārvietoti aptuveni 6,250 ētera jeb 21 miljons ASV dolāru, tostarp vairāki ETH, kas pārskaitīti uz FTX Exchange, liecina informācija. Ēteru kanāls.
Iedomājieties, ka pirms 600 dienām nozagāt 6 miljonus un noguldāt naudu @FTX_Oficialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igors Igamberdjevs (@FrankResearcher) Marts 29, 2022
Pirms ekspluatācijas mijiedarbojās tas pats maciņš Binants, un citi ar hakeri saistītie maki kopš tā laika ir veikuši iemaksas uz FTX un Crypto.com. Saskaņā ar Wu Blockchain, pēdējā izceļošana notika šādi:
5. martā pulksten 11:46:29 UTC no trim Ronin Bridge hakeru adrešu makiem uz Huobi tika pārsūtīti 3750 ETH. Roninas tilta uzlauzums reti krustojas ar daudzām centralizētām apmaiņas adresēm. Iepriekš pārsūtīts uz FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Marts 30, 2022
Nākamie soļi
Ronin komanda paziņoja, ka, reaģējot uz incidentu, tā ir palielinājusi minimālo apstiprinātāja parakstu skaitu, kas nepieciešams iemaksai vai izņemšanai. Dažādas platformas bija paudušas atbalstu skartajai protokola ziņai, kas cieta no šī slaktiņa. Piemēram, Binance izpilddirektors tviterī ierakstīja:
Mūsu komanda sazinās ar AxieInfinity komandu, kas sniedz palīdzību šīs problēmas izsekošanā. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Marts 29, 2022
Liels bojājums: cena par RON, Ronin blokķēdē izmantotais marķieris, pēc uzlaušanas samazinājās par aptuveni 22%. AXS, Axie Infinity izmantotais marķieris, vienlaikus samazinājās par aptuveni 10.5%. Kā uz Blumberga dati, šis uzlauzts kriptovalūtu uzlaušanas (novērtēšanas) ziņā ieņēma otro vietu.
Publicēšanas laikā lielākā daļa uzlauzto līdzekļu joprojām atrodas uzbrucēja iekšienē seifs.
Avots: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/