Ужо даволі даўно шматланцуговыя або Крос-ланцуг тэхналогія стала святым Граалем у прасторы распрацоўкі крыптавалют. Людзі хочуць здзяйсняць транзакцыі з іншымі блокчейнами, выкарыстоўваючы масты да розных экасістэм. Напрыклад, сузаснавальнік і распрацоўшчык Ethereum Віталік Бутерин чирикнул спасылка на паведамленне Reddit ад 8 студзеня 2022 г.
Ён абмеркаваў сваю веру ў шматланцуговую будучыню, але выказаў сумнеў адносна крос-ланцуговых экасістэм. У сваёй аргументацыі Бутерин цытуецца «фундаментальныя межы бяспекі мастоў» як ключавую прычыну яго неўхвалення міжланцужнога асяроддзя.
Хаця ён не чакаў, што ў хуткім часе ўзнікне ікаўка. Але звярніце ўвагу на гэта - па меры росту аб'ёму крыптавалюты, якая захоўваецца ў брыджах, стымул атакаваць іх таксама з'явіўся.
З тых часоў хакеры скампраметаваныя больш за $1 млрд, нягледзячы на такія папярэджанні.
Глядзі ўбок, Віталік
Сетка Ronin, Сайдчэйн на аснове Ethereum створана сякера бясконцасці распрацоўшчык Скай Мэвіс у трэндзе па няправільнай прычыне. Хакеры скралі токены Ethereum і USDC на суму амаль 600 мільёнаў долараў з моста Роніна, які злучаў розныя блокчейны.
Згодна з паведамленнем у блогу, апублікаваным афіцыйны падстэк Ronin Network, эксплойт закрануў вузлы валідатара Ronin Network для Sky Mavis, выдаўцоў папулярнай гульні Axie Infinity, і Axie DAO.
У сетцы Ronin адбылося парушэнне бяспекі.https://t.co/ktAp9w5qpP
— Ронін (@Ronin_Network) Сакавік 29, 2022
Па словах чыноўніка заяву у аўторак зламыснік "выкарыстаў узламаныя закрытыя ключы для падробкі зняцця сродкаў" з кантракту на мост Ronin у дзвюх транзакцыях. Згодна з паведамленнем у блогу, сайдчэйн Ronin складаўся з дзевяці вузлоў валідатара.
Для апрацоўкі дэпазіту або зняцця сродкаў патрабуецца пяць з дзевяці подпісаў валідатара. Сапраўды, зроблена для прадухілення ўзломаў такога роду. (У кантэксце Ethereum мае каля 300,000 1,000 валідатараў, у той час як у Solana іх каля XNUMX)
Аднак у паведамленні ў блогу дадаецца:
«Зламыснік знайшоў бэкдор праз наш безгазавы вузел RPC. Яны злоўжывалі, каб атрымаць подпіс для валідатара Axie DAO».
Мост Ронін і Katana Dex атрымалі прыпынена пасля эксплойта на 173,600 25.5 Ethereum (ETH) і XNUMX мільёна USD манет (USDC). На момант прэсы гэта будзе каштаваць 612 мільёнаў долараў.
Мы супрацоўнічаем з супрацоўнікамі праваахоўных органаў, крыміналістамі-крыптаграфістамі і нашымі інвестарамі, каб пераканацца, што ўсе сродкі вернуты або кампенсаваны. Усе AXS, RON і SLP на Ronin цяпер у бяспецы.
— Ронін (@Ronin_Network) Сакавік 29, 2022
Проста фора?
Вось некалькі цікавых звестак аб гэтым рабаванні. Згаданы эксплойт адбыўся 23 сакавіка і быў выяўлены толькі праз тыдзень, калі адзін карыстальнік не змог зняць 5,000 ETH.
Каля 6,250 эфіраў, або 21 мільён долараў, былі перамешчаны з адраса кашалька зламысніка, у тым ліку некалькі ETH, перададзеных на FTX Exchange, па дадзеных Etherscan.
Уявіце, што вы скралі 600 мільёнаў 6 дзён таму і ўнеслі грошы @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Ігар Ігамбердыеў (@FrankResearcher) Сакавік 29, 2022
Напярэдадні эксплойта ўзаемадзейнічаў той жа кашалёк Binance, і іншыя кашалькі, звязаныя з хакерам, з тых часоў зрабілі дэпазіты FTX і Crypto.com. Згодна Ву блокчейн, апошні зыход адбыўся наступным чынам:
У 5:11:46 па UTC 29 сакавіка ў Huobi было пераведзена ў агульнай складанасці 3750 ETH з трох адрасных кашалькоў Ronin Bridge. Хак Ronin Bridge рэдка перасякаецца з многімі цэнтралізаванымі адрасамі абмену. Раней пераведзены ў FTX. https://t.co/T8OY9VKWeP
- Ву Blockchain (@WuBlockchain) Сакавік 30, 2022
Наступныя крокі
Каманда Ronin паведаміла, што ў адказ на інцыдэнт павялічыла мінімальную колькасць подпісаў валідатараў, неабходных для дэпазіту або зняцця сродкаў, да васьмі. Розныя платформы дэманстравалі падтрымку пацярпелага пратакольнага паста, які пацярпеў ад гэтай бойні. Напрыклад, генеральны дырэктар Binance напісаў у твітэры:
Наша каманда звязваецца з камандай AxieInfinity, якая аказвае дапамогу ў адсочванні гэтай праблемы. https://t.co/pNU4wwrCAq
- Чэхія? Binance (@cz_binance) Сакавік 29, 2022
Вялікія пашкоджанні: Кошт RON, токен, які выкарыстоўваецца ў блокчейне Ronin, знізіўся прыкладна на 22% пасля ўзлому. AXS, токен, які выкарыстоўваецца ў Axie Infinity, адначасова ўпаў прыкладна на 10.5%. Згодна Дадзеныя Bloomberg, гэты хак заняў другое месца па колькасці крыпта-хакаў (ацэнка).
На момант публікацыі большая частка ўзламаных сродкаў усё яшчэ знаходзіцца ў зламыснікаў папернік.
Крыніца: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/