De ceva timp, multi-lanț sau Cross-chain tehnologia a devenit un Sfântul Graal în spațiul de dezvoltare a criptomonedei. Oamenii doresc să tranzacționeze cu alte blockchain-uri prin folosirea punților către diferite ecosisteme. De exemplu, co-fondator și dezvoltator Ethereum Vitalik Buterin tweeter un link către o postare Reddit din 8 ianuarie 2022.
El a discutat despre credința sa într-un viitor cu mai multe lanțuri, dar și-a exprimat îndoiala cu privire la ecosistemele cu lanțuri încrucișate. În argumentul său, Buterin citată „limitele fundamentale de securitate ale podurilor” ca motiv cheie pentru dezaprobarea sa față de un mediu încrucișat.
Deși, nu se aștepta ca sughițul să apară în curând. Dar rețineți acest lucru – pe măsură ce volumul de criptomonede deținute în poduri a crescut, stimulentul de a le ataca și pe acestea.
De atunci, hackerii au compromis mai mult de 1 miliard USD în ciuda unor astfel de avertismente.
Privește în altă parte, Vitalik
Rețeaua Ronin, O Sidechain bazat pe Ethereum creat de axie infinit dezvoltator Sky Mavis este în tendințe pentru un motiv greșit. Hackerii au furat jetoane Ethereum și USDC în valoare de aproape 600 de milioane de dolari de la Podul Ronin care a conectat diferite blockchain-uri.
Potrivit unei postări pe blog publicată de Substack-ul oficial al Rețelei Ronin, nodurile de validare Ronin Network afectate de exploatare pentru Sky Mavis, editorii popularului joc Axie Infinity și Axie DAO.
A existat o breșă de securitate în Rețeaua Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Martie 29, 2022
Potrivit unui oficial declaraţie Marți, atacatorul „a folosit chei private piratate pentru a falsifica retrageri false” din contractul podului Ronin în două tranzacții. Conform postării pe blog, lanțul lateral Ronin a constat din nouă noduri de validare.
Cinci din cele nouă semnături de validare sunt necesare pentru a procesa o depunere sau o retragere. Într-adevăr, făcut pentru a preveni hack-urile de această natură. (Pentru context, Ethereum are aproximativ 300,000 de validatori, în timp ce Solana are mai aproape de 1,000)
Cu toate acestea, postarea pe blog a adăugat:
„Atacatorul a găsit o ușă din spate prin nodul nostru RPC fără gaz. Au abuzat pentru a obține semnătura pentru validatorul Axie DAO.”
Podul Ronin și Katana Dex au primit oprit după ce a suferit un exploit pentru 173,600 Ethereum (ETH) și 25.5 milioane USD Moneda (USDC). La momentul presării, ar valora 612 milioane de dolari.
Lucrăm cu autoritățile de aplicare a legii, criptografii criminalistici și investitorii noștri pentru a ne asigura că toate fondurile sunt recuperate sau rambursate. Toate AXS, RON și SLP de pe Ronin sunt în siguranță acum.
— Ronin (@Ronin_Network) Martie 29, 2022
Doar un avans?
Acum, iată câteva perspective interesante despre acest furt. Exploatarea menționată a avut loc pe 23 martie, descoperită doar o săptămână mai târziu, când un utilizator nu a reușit să retragă 5,000 de ETH.
Aproximativ 6,250 de eter, sau 21 de milioane de dolari, au fost mutați din adresa portofelului atacatorului, inclusiv mai multe ETH transferate către FTX Exchange, potrivit datelor Etherscan.
Imaginați-vă că furați 600 de milioane în urmă cu 6 zile și depunând bani @FTX_Oficialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Martie 29, 2022
Înainte de exploit, același portofel a interacționat Binance, și alte portofele conectate la hacker au făcut de atunci depozite către FTX și Crypto.com. Conform Wu Blockchain, cel mai recent exod a avut loc astfel:
La 5:11:46 UTC pe 29 martie, un total de 3750 ETH au fost transferați din trei portofeluri cu adrese de hackeri Ronin Bridge în Huobi. Hack-ul Ronin Bridge se intersectează rar cu multe adrese de schimb centralizate. Transferat anterior pe FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Martie 30, 2022
Pasii urmatori
Echipa Ronin a spus că a crescut numărul minim de semnături de validare necesare pentru o depunere sau retragere la opt, ca răspuns la incident. Diferite platforme au arătat sprijin pentru postul de protocol afectat care a suferit acest masacru. De exemplu, CEO-ul Binance a postat pe Twitter:
Echipa noastră este în contact cu echipa AxieInfinity care oferă asistență în urmărirea acestei probleme. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Martie 29, 2022
Pagube majore: Pretul RON, un token folosit pe blockchain-ul Ronin, a scăzut cu aproximativ 22% după hack. AXS, un simbol folosit în Axie Infinity, a scăzut în jur de 10.5% simultan. Conform Datele lui Bloomberg, acest hack s-a situat pe locul doi în ceea ce privește cripto-hack-urile (evaluare).
La momentul publicării, majoritatea fondurilor piratate se află încă în cel al atacatorului portofel.
Sursa: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/