От доста време насам многоверижни или Cross-верига технологията се превърна в свещен граал в пространството за разработка на криптовалути. Хората искат да извършват транзакции с други блокчейн, като използват мостове към различни екосистеми. Например съосновател и разработчик на Ethereum Виталик Бутерн Споделено в Twitter връзка към публикация в Reddit на 8 януари 2022 г.
Той обсъди вярата си в многоверижно бъдеще, но изрази съмнение относно кръстосаните екосистеми. В аргумента си Бутерин цитирано „фундаменталните граници на сигурността на мостовете“ като основна причина за неговото неодобрение на средата на кръстосана верига.
Въпреки това, той не очакваше скоро да възникне хълцане. Но имайте предвид това – с нарастването на обема на криптовалутата, държана в мостовете, стимулът да атакувате и тях.
Оттогава хакерите са компрометирана повече от 1 милиард долара въпреки подобни предупреждения.
Погледни настрани, Виталик
Ронин мрежа, На Странична верига, базирана на Ethereum създаден от axie безкрайност предприемач Скай Мейвис е в тенденция поради грешна причина. Хакери откраднаха токени на Ethereum и USDC на стойност близо 600 милиона долара от моста Ronin Bridge, който свързваше различни блокчейн.
Според публикация в блог, публикувана от официалният подстек на Ronin Network, експлойтът засегна възли за валидиране на Ronin Network за Sky Mavis, издателите на популярната игра Axie Infinity и Axie DAO.
Имаше пробив в сигурността на мрежата Ronin.https://t.co/ktAp9w5qpP
— Ронин (@Ronin_Network) Март 29, 2022
Според длъжностно лице изявление във вторник нападателят „използва хакнати частни ключове, за да фалшифицира фалшиви тегления“ от договора за мост Ронин в две транзакции. Според публикацията в блога страничната верига на Ronin се състои от девет валидиращи възела.
Пет от деветте подписа на валидатор са необходими за обработка на депозит или теглене. Наистина, направено за предотвратяване на хакове от това естество. (За контекст Ethereum има около 300,000 1,000 валидатори, докато Solana има по-близо до XNUMX)
Въпреки това публикацията в блога добавя:
„Нападателят намери задна врата през нашия RPC възел без газ. Те злоупотребиха, за да получат подписа за валидатора Axie DAO."
Мостът на Ронин и Катана Декс получиха спряна след като претърпя експлойт за 173,600 25.5 Ethereum (ETH) и XNUMX милиона USD Монета (USDC). По време на пресата това би струвало общо 612 милиона долара.
Работим със служители на правоприлагащите органи, съдебни криптографи и нашите инвеститори, за да сме сигурни, че всички средства са възстановени или възстановени. Всички AXS, RON и SLP на Ronin са в безопасност в момента.
— Ронин (@Ronin_Network) Март 29, 2022
Само начален старт?
Сега, ето някои интересни прозрения за този обир. Споменатият експлойт се случи на 23 март, открит само седмица по-късно, когато един потребител не успя да изтегли 5,000 ETH.
Според Etherscan.
Представете си да откраднете 600 милиона преди 6 дни и да депозирате пари @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Игор Игамбердиев (@FrankResearcher) Март 29, 2022
Преди експлойта същият портфейл е взаимодействал с Binance, а други портфейли, свързани с хакера, оттогава са направили депозити в FTX намлява Crypto.com. Според Ву блокчейн, последното изселване се случи, както следва:
В 5:11:46 UTC на 29 март общо 3750 ETH бяха прехвърлени от три портфейла с хакерски адреси на Ronin Bridge в Huobi. Хакът на Ronin Bridge рядко се пресича с много централизирани адреси за обмен. Преди това прехвърлено към FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Март 30, 2022
Следващи стъпки
Екипът на Ronin заяви, че е увеличил минималния брой подписи на валидатор, необходими за депозит или теглене до осем в отговор на инцидента. Различни платформи демонстрираха подкрепа за засегнатия протоколен пост, претърпял това клане. Например, главният изпълнителен директор на Binance туитира:
Нашият екип е във връзка с екипа на AxieInfinity, който предоставя помощ при проследяването на този проблем. https://t.co/pNU4wwrCAq
- Чехия? Binance (@cz_binance) Март 29, 2022
Големи щети: Цената на RON, токен, използван в блокчейна на Ronin, падна с около 22% след хакването. AXS, токен, използван в Axie Infinity, падна с около 10.5% едновременно. Според Данните на Bloomberg, този хак застана на второ място по отношение на крипто хакове (оценка).
Към момента на публикацията повечето от хакнатите средства все още се намират вътре в нападателя портфейл.
Източник: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/