Već neko vrijeme višelančani ili Cross-lanac tehnologija je postala sveti gral u prostoru razvoja kriptovaluta. Ljudi žele obavljati transakcije s drugim blockchainima korištenjem mostova do različitih ekosustava. Na primjer, suosnivač i programer Ethereuma Vitalik Buterin Tweetano poveznica na objavu na Redditu 8. siječnja 2022.
Razgovarao je o svom uvjerenju u višelančanu budućnost, ali je izrazio sumnju u vezi ekosustava unakrsnih lanaca. U svojoj argumentaciji Buterin naveo "temeljne sigurnosne granice mostova" kao ključni razlog njegova neodobravanja okruženja unakrsnih lanaca.
Iako, nije očekivao da će uskoro doći do štucanja. Ali imajte na umu ovo - kako je količina kriptovalute koja se drži u mostovima rastao, tako je rastao i poticaj za napad na njih.
Od tada su hakeri ugrožena više od 1 milijarde dolara unatoč takvim upozorenjima.
Odvrati pogled, Vitalik
Ronin mreža, Bočni lanac baziran na Ethereumu izrađen od strane Axie Beskonačnost razvijač Sky Mavis je u trendu iz pogrešnog razloga. Hakeri su ukrali gotovo 600 milijuna dolara vrijedne Ethereum & USDC tokene s Ronin Bridgea koji je povezivao različite blockchaine.
Prema objavi na blogu koju je objavio službeni podstack Ronin mreže, eksploatacija je utjecala na Ronin Network validator čvorove za Sky Mavis, izdavače popularne igre Axie Infinity, i Axie DAO.
Došlo je do proboja sigurnosti na Ronin mreži.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Ožujak 29, 2022
Prema dužnosniku izjava u utorak je napadač "koristio hakirane privatne ključeve kako bi krivotvorio lažna povlačenja" iz ugovora o Ronin mostu u dvije transakcije. Prema postu na blogu, Ronin sidechain se sastojao od devet čvorova validatora.
Za obradu depozita ili povlačenja potrebno je pet od devet potpisa validatora. Doista, učinjeno kako bi se spriječili hakovi ove prirode. (Za kontekst, Ethereum ima oko 300,000 validatora, dok Solana ima blizu 1,000)
Međutim, u blogu je dodano:
“Napadač je pronašao stražnja vrata kroz naš RPC čvor bez plina. Zlostavljali su se kako bi dobili potpis za Axie DAO validator.”
Ronin most i Katana Dex su dobili zaustavio nakon što je pretrpio eksploataciju za 173,600 Ethereum (ETH) i 25.5 milijuna USD novčić (USDC). U vrijeme tiska, vrijedio bi ukupno 612 milijuna dolara.
Surađujemo sa službenicima za provođenje zakona, forenzičkim kriptografima i našim investitorima kako bismo bili sigurni da su sva sredstva vraćena ili nadoknađena. Svi AXS, RON i SLP na Roninu su trenutno sigurni.
— Ronin (@Ronin_Network) Ožujak 29, 2022
Samo početak?
Evo nekoliko zanimljivih uvida u ovu pljačku. Spomenuti exploit dogodio se 23. ožujka, a otkriven je tek tjedan dana kasnije, kada jedan korisnik nije uspio podići 5,000 ETH.
Oko 6,250 etera ili 21 milijun dolara iseljeno je s adrese novčanika napadača, uključujući nekoliko ETH prebačenih na FTX Exchange, prema Etherscan.
Zamislite da ste prije 600 dana ukrali 6 milijuna i uplatili novac @FTX_Službenohttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Ožujak 29, 2022
Prije eksploatacije, isti je novčanik bio u interakciji s njim Binance, a drugi novčanici povezani s hakerom od tada su uplaćivali na FTX i Crypto.com. Kao i po Wu Blockchain, posljednji egzodus dogodio se na sljedeći način:
U 5:11:46 UTC 29. ožujka, ukupno je 3750 ETH prebačeno s tri Hakerska adresara novčanika Ronin Bridgea u Huobi. Hak na Ronin Bridge rijetko se presijeca s mnogim centraliziranim adresama za razmjenu. Prethodno prebačen na FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Ožujak 30, 2022
Sljedeći koraci
Ronin tim je rekao da je povećao minimalni broj potpisa validatora potrebnih za polog ili povlačenje na osam kao odgovor na incident. Različite platforme su pokazale podršku za pogođeni protokolarni post koji je pretrpio ovaj masakr. Na primjer, Binanceov izvršni direktor je tvitao:
Naš tim je u kontaktu s timom AxieInfinity koji pruža pomoć u praćenju ovog problema. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Ožujak 29, 2022
Velika šteta: Cijena od RON, token koji se koristi na Ronin blockchainu, pao je za oko 22% nakon hakiranja. AXS, token koji se koristi u Axie Infinity, pao je oko 10.5% istovremeno. Kao i po Bloombergovi podaci, ovaj je hak bio na drugom mjestu u smislu kripto hakova (valuacija).
U trenutku objave većina hakiranih sredstava još uvijek se nalazi unutar napadačevih novčanik.
Izvor: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/