Уже довольно давно многоцепочечные или Кросс-цепь технология стала Святым Граалем в сфере разработки криптовалют. Люди хотят взаимодействовать с другими блокчейнами, используя мосты к различным экосистемам. Например, соучредитель и разработчик Ethereum Виталик Бутерин чирикнул ссылка на сообщение Reddit от 8 января 2022 года.
Он поделился своей верой в многоцепочечное будущее, но выразил сомнение в отношении межсетевых экосистем. В своих рассуждениях Бутерин привел «фундаментальные ограничения безопасности мостов» как ключевую причину его неодобрения межсетевой среды.
Хотя он не ожидал, что икота возникнет в ближайшее время. Но обратите внимание: по мере роста объема криптовалюты, хранящейся в мостах, рос и стимул к их атаке.
С тех пор хакеры скомпрометированный более 1 миллиарда долларов, несмотря на такие предупреждения.
Отвернись, Виталик.
Ронин Сеть, Сайдчейн на основе Ethereum сделанная Axie Infinity разработчик Скай Мавис находится в тренде по неправильной причине. Хакеры украли токены Ethereum и USDC на сумму почти 600 миллионов долларов из моста Ронин, который соединял разные блокчейны.
Согласно сообщению в блоге, опубликованному официальный подстек Ronin Network, эксплойт затронул узлы валидаторов Ronin Network для Sky Mavis, издателей популярной игры Axie Infinity, и Акси ДАО.
В сети Ronin произошла брешь в системе безопасности.https://t.co/ktAp9w5qpP
— Ронин (@Ronin_Network) 29 марта 2022
По словам официального заявление Во вторник злоумышленник «использовал взломанные закрытые ключи для фальшивых выводов средств» из бридж-контракта Ronin в двух транзакциях. Согласно сообщению в блоге, сайдчейн Ronin состоял из девяти узлов-валидаторов.
Пять из девяти подписей валидатора необходимы для обработки депозита или вывода средств. Действительно, сделано для предотвращения взломов такого рода. (Для контекста у Эфириума около 300,000 1,000 валидаторов, а у Соланы — около XNUMX).
Тем не менее, сообщение в блоге добавило:
«Злоумышленник нашел бэкдор через наш безгазовый RPC-узел. Они злоупотребили, чтобы получить подпись для валидатора Axie DAO».
Мост Ронина и Катана Декс получили прекратил после перенесенного эксплойта на 173,600 25.5 Ethereum (ETH) и XNUMX млн. USD Coin (USDC). На момент публикации его общая стоимость составила бы 612 миллионов долларов.
Мы работаем с представителями правоохранительных органов, судебными криптографами и нашими инвесторами, чтобы убедиться, что все средства возвращены или возмещены. Все AXS, RON и SLP на Ронине сейчас в безопасности.
— Ронин (@Ronin_Network) 29 марта 2022
Просто фора?
Теперь, вот некоторые интересные идеи об этом ограблении. Упомянутый эксплойт имел место 23 марта и был обнаружен только через неделю, когда один пользователь не смог вывести 5,000 ETH.
Около 6,250 21 эфиров или XNUMX миллион долларов были переведены с адреса кошелька злоумышленника, включая несколько ETH, переведенных на FTX Exchange. Etherscan.
Представьте, что вы украли 600 миллионов 6 дней назад и положили деньги на @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Игорь Игамбердиев (@FrankResearcher) 29 марта 2022
Перед эксплойтом тот же кошелек взаимодействовал с Binance, и другие кошельки, связанные с хакером, с тех пор вносили депозиты на FTX и Crypto.com, Согласно Ву Блокчейн, последний исход происходил следующим образом:
В 5:11:46 UTC 29 марта в Huobi было переведено в общей сложности 3750 ETH с трех адресных кошельков хакеров Ronin Bridge. Взлом Ronin Bridge редко пересекается со многими адресами централизованной биржи. Ранее переведен на FTX. https://t.co/T8OY9VKWeP
- У Блокчейн (@WuBlockchain) 30 марта 2022
Следующие шаги
Команда Ronin заявила, что увеличила минимальное количество подписей валидатора, необходимое для ввода или вывода средств, до восьми в ответ на инцидент. Различные платформы продемонстрировали поддержку затронутого поста протокола, пострадавшего от этой бойни. Например, генеральный директор Binance написал в Твиттере:
Наша команда находится на связи с командой AxieInfinity, чтобы помочь в отслеживании этой проблемы. https://t.co/pNU4wwrCAq
- ЧР? Binance (@cz_binance) 29 марта 2022
Серьезный ущерб: Цена RON, токен, используемый в блокчейне Ronin, после взлома упал примерно на 22%. AXS, токен, используемый в Axie Infinity, одновременно упал примерно на 10.5%. Согласно данные Блумберга, этот взлом занял второе место по количеству взломов криптовалюты (оценка).
На момент публикации большая часть взломанных средств все еще находится внутри кошелька злоумышленника. бумажник.
Источник: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/