Juba üsna pikka aega on mitmeahelaline või Cross-ahela tehnoloogiast on saanud krüptoraha arendusruumis püha graal. Inimesed soovivad teha tehinguid teiste plokiahelatega, võimendades sildu erinevatele ökosüsteemidele. Näiteks Ethereumi kaasasutaja ja arendaja Vitalik Buterin tweeted link Redditi postitusele 8. jaanuaril 2022.
Ta arutas oma usku mitmeahelalisse tulevikku, kuid väljendas kahtlust ahelatevaheliste ökosüsteemide suhtes. Oma argumendis Buterin Tsiteeritud "Sillade turvalisuse põhipiirangud" kui peapõhjus, miks ta ei nõustunud ahelatevahelist keskkonda.
Kuigi ta ei oodanud, et luksumine niipea tekib. Kuid pange tähele – kuna sildades hoitava krüptovaluuta maht kasvas, tekkis stiimul ka neid rünnata.
Sellest ajast peale on häkkerid ohustatud vaatamata sellistele hoiatustele üle 1 miljardi dollari.
Vaata kõrvale, Vitalik
Ronini võrk, Ethereumil põhinev külgahel loodud Axie lõpmatus arendaja Taevas Mavis on trendikas valel põhjusel. Häkkerid varastasid Ronini sillalt ligi 600 miljoni dollari väärtuses Ethereumi ja USDC žetoone, mis ühendasid erinevaid plokiahelaid.
Vastavalt ajaveebi postitusele, mille avaldas Ronini võrgu ametlik alampakk, mõjutas ärakasutamine populaarse Axie Infinity mängu väljaandja Sky Mavis Ronin Networki validaatori sõlme ja Axie DAO.
Ronini võrgus on toimunud turvarikkumine.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Märtsil 29, 2022
Ametniku sõnul avaldus teisipäeval kasutas ründaja Ronini sillalepingust kahes tehingus häkitud privaatvõtmeid võltsitud väljavõtete võltsimiseks. Ajaveebipostituse kohaselt koosnes Ronini külgahel üheksast validaatori sõlmest.
Sissemakse või väljamakse töötlemiseks on vaja üheksast valideerimisallkirjast viit. Tõepoolest, seda laadi häkkide vältimiseks. (Konteksti jaoks on Ethereumil umbes 300,000 1,000 validaatorit, Solanal aga ligi XNUMX)
Küll aga lisati blogipostitus:
"Ründaja leidis tagaukse meie gaasivaba RPC-sõlme kaudu. Nad kuritarvitasid, et saada Axie DAO validaatorile allkiri.
Ronini sild ja Katana Dex said peatatud pärast ärakasutamist 173,600 25.5 Ethereumi (ETH) ja XNUMX miljoni eest USD mündi kohta (USDC). Ajakirjanduse ajal oleks selle väärtus kokku 612 miljonit dollarit.
Teeme koostööd õiguskaitseametnike, kohtuekspertiisi krüptograafide ja meie investoritega, et tagada kõigi rahaliste vahendite tagasinõudmine või tagasimaksmine. Kõik Ronini AXS, RON ja SLP on praegu ohutud.
— Ronin (@Ronin_Network) Märtsil 29, 2022
Lihtsalt peastardist?
Nüüd on siin mõned huvitavad ülevaated selle varguse kohta. Nimetatud ärakasutamine leidis aset 23. märtsil, avastati alles nädal hiljem, kui ühel kasutajal ei õnnestunud 5,000 ETH-d välja võtta.
Ründaja rahakoti aadressilt viidi välja umbes 6,250 eetrit ehk 21 miljonit dollarit, sealhulgas mitu FTX Exchange'i üle kantud ETH-d. Eetersaan.
Kujutage ette, et varastasite 600 päeva tagasi 6 miljonit ja panite raha sisse @FTX_Oficialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Märtsil 29, 2022
Enne ärakasutamist suhtles sama rahakott Binantsja teised häkkeriga ühendatud rahakotid on sellest ajast saadik sissemakseid teinud FTX ja Crypto.com. Kohta Wu plokiahel, toimus viimane väljaränne järgmiselt:
5. märtsil kell 11:46:29 UTC kanti kolmest Ronin Bridge'i häkkerite aadressirahakotist Huobisse kokku 3750 ETH. Ronini silla häkkimine ristub harva paljude tsentraliseeritud vahetusaadressidega. Varem üle viidud FTX-ile. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Märtsil 30, 2022
Järgmised sammud
Ronini meeskond teatas, et on intsidendi tõttu suurendanud sissemakse või väljamakse jaoks vajalikku kontrollija allkirjade minimaalset arvu kaheksale. Erinevad platvormid olid avaldanud toetust mõjutatud protokolli postitusele, mis kannatas selle veresauna all. Näiteks säutsus Binance'i tegevjuht Twitteris:
Meie meeskond on ühenduses AxieInfinity meeskonnaga, kes pakub abi selle probleemi jälgimisel. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Märtsil 29, 2022
Suur kahju: hind RON, Ronini plokiahelas kasutatav märk, langes pärast häkkimist umbes 22%. AXS, Axie Infinitys kasutatav märk, langes samal ajal umbes 10.5%. Kohta Bloombergi andmed, oli see häkkimine krüptohäkkide (hinnangu) poolest teisel kohal.
Avaldamise ajal on suurem osa häkitud vahenditest endiselt ründaja sees rahakott.
Allikas: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/