Že kar nekaj časa večverižni oz Tek verigo tehnologija je postala sveti gral v prostoru razvoja kriptovalut. Ljudje želijo poslovati z drugimi verigami blokov z vzvodom mostov do različnih ekosistemov. Na primer, soustanovitelj in razvijalec Ethereuma Vitalik Buterin tweeted povezava do objave na Redditu 8. januarja 2022.
Razpravljal je o svojem prepričanju v prihodnost z več verigami, vendar je izrazil dvome glede navzkrižnih ekosistemov. V svojem argumentu Buterin praksa "temeljne varnostne meje mostov" kot ključni razlog za njegovo neodobravanje okolja med verigami.
Čeprav ni pričakoval, da se bo kolcanje kmalu pojavilo. Vendar upoštevajte to – ko je obseg kriptovalute, ki se hrani v mostovih, rasel, se je povečala tudi spodbuda za napad na njih.
Od takrat so hekerji ogroženo več kot 1 milijardo dolarjev kljub takšnim opozorilom.
Poglej stran, Vitalik
Ronin omrežje, Stranska veriga, ki temelji na Ethereumu ustvaril Axie neskončnost razvijalec Sky Mavis je v trendu iz napačnega razloga. Hekerji so ukradli žetone Ethereum in USDC v vrednosti skoraj 600 milijonov dolarjev z Ronin Bridgea, ki je povezoval različne verige blokov.
Glede na objavo na blogu, ki jo je objavil uradni podsklad Ronin Network, je izkoriščanje vplivalo na potovalna vozlišča Ronin Network za Sky Mavis, založnike priljubljene igre Axie Infinity, in Axie DAO.
V omrežju Ronin je prišlo do kršitve varnosti.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Marec 29, 2022
Po navedbah uradne osebe Izjava v torek je napadalec v dveh transakcijah "uporabil vdrte zasebne ključe za ponarejanje ponarejenih dvigov" iz pogodbe o mostu Ronin. Po objavi v blogu je stranska veriga Ronin sestavljena iz devetih vozlišč validatorja.
Za obdelavo pologa ali dviga je potrebnih pet od devetih podpisov validatorja. Dejansko storjeno za preprečevanje takih vdorov. (Za kontekst ima Ethereum okoli 300,000 validatorjev, medtem ko ima Solana blizu 1,000)
Vendar pa je v blogu dodano:
»Napadalec je našel zadnja vrata skozi naše RPC vozlišče brez plina. Zlorabljali so se, da bi dobili podpis za validator Axie DAO."
Ronin most in Katana Dex sta dobila ustavil potem ko je utrpel izkoriščanje za 173,600 Ethereum (ETH) in 25.5 milijona USD kovanca (USDC). V času tiska bi bil skupaj vreden 612 milijonov dolarjev.
Sodelujemo z organi pregona, forenzičnimi kriptografi in našimi vlagatelji, da zagotovimo, da so vsa sredstva izterjana ali povrnjena. Vsi AXS, RON in SLP na Roninu so trenutno varni.
— Ronin (@Ronin_Network) Marec 29, 2022
Samo začetek?
Tukaj je nekaj zanimivih vpogledov v ta rop. Omenjeno izkoriščanje se je zgodilo 23. marca, odkrito šele teden dni pozneje, ko enemu uporabniku ni uspelo dvigniti 5,000 ETH.
Približno 6,250 eterja ali 21 milijonov dolarjev se je premaknilo z napadalčevega naslova denarnice, vključno z več ETH, prenesenimi na FTX Exchange, glede na Etherscan.
Predstavljajte si, da pred 600 dnevi ukradete 6 milijonov in nakažete denar @FTX_Uradnohttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Marec 29, 2022
Pred izkoriščanjem je sodelovala ista denarnica Binance, in druge denarnice, povezane s hekerjem, so od takrat nakazale na FTX in Crypto.com. Kot na Wu Blockchain, je zadnji eksodus potekal takole:
Ob 5:11:46 UTC 29. marca je bilo skupaj 3750 ETH prenesenih iz treh hekerskih denarnic Ronin Bridge v Huobi. Vdor v Ronin Bridge se redko seka s številnimi centraliziranimi naslovi izmenjave. Prej preneseno na FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Marec 30, 2022
Naslednji koraki
Ekipa Ronin je dejala, da je kot odgovor na incident povečala minimalno število podpisov validatorja, potrebnih za polog ali umik, na osem. Različne platforme so predstavile podporo za prizadeto protokolarno pošto, ki je utrpela ta pokol. Na primer, izvršni direktor Binance je tvitnil:
Naša ekipa je v stiku z ekipo AxieInfinity, ki nudi pomoč pri sledenju te težave. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Marec 29, 2022
Večja škoda: Cena za RON, žeton, ki se uporablja v blokovni verigi Ronin, je po vdoru padel za približno 22 %. AXS, žeton, ki se uporablja v Axie Infinity, se je hkrati znižal za približno 10.5 %. Kot je navedeno Bloombergovi podatki, je bil ta kramp na drugem mestu glede kriptovalutov (vrednotenja).
V času objave je večina vdrtih sredstev še vedno v napadalčevih denarnica.
Vir: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/