Već duže vrijeme, višelančani ili unakrsni lanac tehnologija je postala sveti gral u prostoru razvoja kriptovaluta. Ljudi žele obavljati transakcije s drugim blockchain-ovima korištenjem mostova do različitih ekosistema. Na primjer, suosnivač i programer Ethereuma Vitalik Buterin tweeted link do objave na Redditu 8. januara 2022.
Govorio je o svom uvjerenju u budućnost više lanaca, ali je izrazio sumnju u vezi ekosistema unakrsnih lanaca. U svojoj argumentaciji Buterin citirao „osnovne sigurnosne granice mostova“ kao ključni razlog njegovog neodobravanja okruženja unakrsnih lanaca.
Mada, nije očekivao da će uskoro doći do štucanja. Ali imajte na umu ovo – kako je količina kriptovalute koja se drži u mostovima rasla, tako je rastao i poticaj za napad na njih.
Od tada su hakeri kompromitovan više od 1 milijarde dolara uprkos takvim upozorenjima.
Skreni pogled, Vitalik
Ronin Network, što je Bočni lanac baziran na Ethereumu stvorio axie infinity Developer Sky Mavis je u trendu iz pogrešnog razloga. Hakeri su ukrali skoro 600 miliona dolara vrijedne Ethereum & USDC tokene sa Ronin Bridgea koji je povezivao različite blockchaine.
Prema blog postu koji je objavio službeni podstack Ronin mreže, eksploatacija je uticala na Ronin Network validator čvorove za Sky Mavis, izdavače popularne igre Axie Infinity, i Axie DAO.
Došlo je do proboja sigurnosti na Ronin mreži.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Mart 29, 2022
Prema zvaničniku izjava u utorak je napadač „koristio hakovane privatne ključeve da krivotvori lažna povlačenja“ iz ugovora o Ronin mostu u dvije transakcije. Prema postu na blogu, Ronin sidechain se sastojao od devet validatorskih čvorova.
Za obradu depozita ili povlačenja potrebno je pet od devet potpisa validatora. Zaista, učinjeno kako bi se spriječili hakovi ove prirode. (Za kontekst, Ethereum ima oko 300,000 validatora, dok Solana ima blizu 1,000)
Međutim, na blogu se dodaje:
“Napadač je pronašao backdoor kroz naš RPC čvor bez gasa. Zloupotrebili su se da bi dobili potpis za Axie DAO validator.”
Ronin most i Katana Dex su dobili zaustavljeno nakon što je pretrpio eksploataciju za 173,600 Ethereum (ETH) i 25.5 miliona USD Kovanica (USDC). U vrijeme štampe, vrijedio bi ukupno 612 miliona dolara.
Radimo sa službenicima za provođenje zakona, forenzičkim kriptografima i našim investitorima kako bismo bili sigurni da su sva sredstva vraćena ili nadoknađena. Svi AXS, RON i SLP na Roninu su trenutno sigurni.
— Ronin (@Ronin_Network) Mart 29, 2022
Samo početak?
Evo nekoliko zanimljivih uvida u ovu pljačku. Navedeni eksploat se dogodio 23. marta, a otkriven je tek nedelju dana kasnije, kada jedan korisnik nije uspeo da podigne 5,000 ETH.
Oko 6,250 etera, ili 21 milion dolara iseljeno je sa adrese novčanika napadača, uključujući nekoliko ETH prebačenih na FTX Exchange, prema Etherscan.
Zamislite da ste ukrali 600 miliona prije 6 dana i uplatili novac @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Mart 29, 2022
Prije eksploatacije, isti novčanik je bio u interakciji s njim Binance, i drugi novčanici povezani sa hakerom su od tada uplatili depozite na FTX i Crypto.com. Prema per Wu Blockchain, posljednji egzodus se dogodio na sljedeći način:
U 5:11:46 UTC 29. marta, ukupno je 3750 ETH prebačeno sa tri Hakerska adresara novčanika Ronin Bridgea u Huobi. Hak na Ronin Bridge retko se ukršta sa mnogim centralizovanim adresama razmene. Prethodno prebačen na FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Mart 30, 2022
Sljedeći koraci
Ronin tim je rekao da je povećao minimalni broj potpisa validatora potrebnih za depozit ili povlačenje na osam kao odgovor na incident. Različite platforme su pokazale podršku za pogođeni protokolarni post koji je pretrpio ovaj masakr. Na primjer, Binanceov izvršni direktor je tvitovao:
Naš tim je u kontaktu sa AxieInfinity timom koji pruža pomoć u praćenju ovog problema. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Mart 29, 2022
Velika šteta: Cijena od RON, token koji se koristi na Ronin blockchainu, pao je za oko 22% nakon hakovanja. AXS, token koji se koristi u Axie Infinity, pao je oko 10.5% istovremeno. Kao na primjer Bloombergovi podaci, ovaj hak je bio na drugom mjestu u smislu kripto hakova (valuacija).
U trenutku objavljivanja, većina hakovanih sredstava još uvijek se nalazi unutar napadačevih novčanik.
Izvor: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/