To ni običajen vdor v kripto sektorju – Ronin kramp Axie Infinity je največji v zgodovini DeFi. Po začetnih prizadevanjih za razčlenitev primera, najnovejše posodobitve kažejo, da je raziskovalec očitno prenesel 1,400 Ether v Tornado Cash.
14 transakcij
Heker je zgodaj zjutraj prenesel približno 1,400 eterja v Tornado Cash, glede na podatke v verigi, ki so povezani z naslovi izkoriščanja.
Tornado Cash (TORN) je decentraliziran protokol, ki zagotavlja zasebnost za transakcije blockchain Ethereum.
Heker, vpleten v največji napad v kriptoindustriji, je začel premikati del ukradenega plena z uporabo anonimnih platform blockchain.
Na naslovu blockchain, povezanem z vdorom v Ronin bridge, je bilo nekaj dejavnosti.
Poleg tega je bilo v zadnjih urah v nekaterih dejavnostih opravljenih več transakcij s sumljivih naslovov Ethereum. Prvi je prenos 1,000 ETH (približno 3.5 milijona dolarjev) na drug naslov.
Analiza tudi kaže, da je glavni naslov Ethereum, povezan z ranljivostjo, poslal več kot 2,001 eter v dveh transakcijah na drug naslov – imenovan »Ronin Bridge Exploiter 8« na mestu za sledenje Etherscan.
Izkoriščevalec je zaključil 14 dodatnih transakcij, s čimer je Tornado Cash poslal 1,400 eterjev. V času objave je bila ta vsota ocenjena na več kot 4.9 milijona dolarjev.
Divje orodje, ki lahko pade iz milosti
Običajno je vaša celotna zgodovina transakcij Ethereum javna; če nekdo pozna vaš javni naslov, lahko preveri vaše prejemke in plačila, vir denarja in analizira vaše dejavnosti.
Vendar pa je s Tornado Cash zdaj mogoče izvajati anonimne transakcije Ethereum.
Inovativna tehnologija brez skrbništva Tornado Cash, ki je zgrajena na močni kriptografiji, se je nepričakovano pokvarila v rokah izkoriščevalcev.
Kot poročajo, je v času tiska še vedno v denarnici Exploiter 600 v vrednosti 2 milijona dolarjev več kot 8 Etherjev. Exploiter je pred tem prenesel na tisoče Etherja v več denarnic. Količina etra se razlikuje od enega etra do več kot 10 etrov.
Napad na omrežje Ronin je prejšnji teden pretresel kripto skupnost, negativno vplival na vozlišča validatorja Ronin za Sky Mavis, ekipo, ki stoji za slavnim Axie Infinity in Axie DAO.
Kot je Ronin navedel v objavi na spletnem dnevniku Substack, je bil trik "uporabljen vdrtih zasebnih ključev za ponarejanje ponarejenih dvigov" z Roninovega mostu pri dveh transakcijah.
Trenutno je ekipa zamenjala vse prejšnje validatorje Sky Mavis. Primer je še v preiskavi.
Pomisleki glede navzkrižnega verižnega mostu
Prejšnji teden je bilo v most vdrto Ronin Network (RON), omrežje blockchain v ekosistemu Axie Infinity.
Vdiranje je povzročilo izgubo 173,600 ETH in 25.5 milijona USDC, glede na objavo z Roninovega uradnega Twitter računa.
Sky Mavis, ustvarjalec igre NFT Axie Infinity, je ustvaril tudi Ronina. Omrežje Ronin je zasnovano kot stranska veriga ali omrežje podružnic, ki je povezano z omrežjem Ethereum.
To naj bi bila rešitev za Ethereumove tipične težave z visokimi transakcijskimi stroški in prezasedenostjo omrežja. Ta stranska veriga je bila ustvarjena, da bi bilo trgovanje, nakup in prodaja predmetov v Axie Infinity hitrejše in bolj gladko.
Most, ki povezuje omrežja blockchain, ima številne varnostne pomanjkljivosti in ga kriminalci pogosto uporabljajo za krajo milijard dolarjev.
Velike izgube
Po poročanju Bloomberga je z vdorom približno 625 milijonov v omrežje blokovnih verig Ronin podjetja Sky Mavis skupna vrednost, ki so jo hekerji vzeli iz Cross-chain Bridgea, v zadnjem letu dosegla več kot milijardo dolarjev.
Medtem ko anonimne plačilne platforme, kot je Tornado Cash, pomagajo strankam ohraniti njihovo zasebnost, postajajo tudi orožje za hekerje.
Hekerjem se to ne bo izvleklo, ne z Binanceom in OKX je že obljubil svojo podporo za pomoč pri reševanju situacije.
Vdiranje v platformo in kraja sredstev ni problem, vendar je možnost uporabe sredstev velik problem.
Vir: https://blokonomi.com/latest-update-on-axie-infinitys-ronin-hack-1400-eth-moved-to-tornado-cash/