For ganske lenge nå, multi-kjede eller tverrkjede teknologi har blitt en hellig gral i utviklingsområdet for kryptovaluta. Folk ønsker å handle med andre blokkjeder ved å utnytte broer til forskjellige økosystemer. For eksempel Ethereums medgründer og utvikler Vitalik Buterin twitret en lenke til et Reddit-innlegg 8. januar 2022.
Han diskuterte sin tro på en fremtid med flere kjeder, men uttrykte tvil om økosystemer på tvers av kjeder. I sin argumentasjon, Buterin sitert de "grunnleggende sikkerhetsgrensene for broer" som hovedårsaken til hans misbilligelse av et miljø på tvers av kjeder.
Selv om han ikke forventet at hikke skulle oppstå med det første. Men legg merke til dette – etter hvert som volumet av kryptovaluta holdt i broer vokste, ble insentivet til å angripe dem også.
Siden den gang har hackere gjort det kompromittert mer enn 1 milliarder dollar til tross for slike advarsler.
Se bort, Vitalik
Ronin nettverk, En Ethereum-basert sidekjede laget av Axie uendelig utvikler Sky Mavis trender av feil grunn. Hackere stjal nesten 600 millioner dollar med Ethereum- og USDC-tokens fra Ronin-broen som koblet sammen forskjellige blokkkjeder.
I følge et blogginnlegg publisert av Ronin Networks offisielle Substack, utnyttelsen påvirket Ronin Network validatornoder for Sky Mavis, utgiverne av det populære Axie Infinity-spillet, og Axie DAO.
Det har vært et sikkerhetsbrudd på Ronin-nettverket.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Mars 29, 2022
I følge en tjenestemann uttalelse tirsdag "brukte angriperen hackede private nøkler for å forfalske falske uttak" fra Ronin-brokontrakten i to transaksjoner. Per blogginnlegget besto Ronin-sidekjeden av ni validatornoder.
Fem av de ni validatorsignaturene kreves for å behandle et innskudd eller uttak. Faktisk gjort for å forhindre hacks av denne art. (For kontekst har Ethereum rundt 300,000 1,000 validatorer, mens Solana har nærmere XNUMX)
Men blogginnlegget la til:
«Angriperen fant en bakdør gjennom vår gassfrie RPC-node. De misbrukte for å få signaturen til Axie DAO-validatoren.»
Ronin-broen og Katana Dex fikk stanset etter å ha lidd en utnyttelse for 173,600 25.5 Ethereum (ETH) og XNUMX millioner USD Mynt (USDC). På pressetidspunktet ville det være verdt 612 millioner dollar til sammen.
Vi samarbeider med politimyndigheter, rettsmedisinske kryptografer og våre investorer for å sikre at alle midler blir gjenvunnet eller refundert. Alle AXS, RON og SLP på Ronin er trygge akkurat nå.
— Ronin (@Ronin_Network) Mars 29, 2022
Bare et forsprang?
Nå, her er noen interessante innsikter i dette ranet. Den nevnte utnyttelsen fant sted 23. mars, først oppdaget en uke senere, da en bruker ikke klarte å ta ut 5,000 ETH.
Rundt 6,250 eter, eller 21 millioner dollar flyttet ut av angriperens lommebokadresse, inkludert flere ETH overført til FTX Exchange, ifølge Etherscan.
Tenk deg å stjele 600 millioner for 6 dager siden og sette inn penger på @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Mars 29, 2022
I forkant av utnyttelsen samhandlet den samme lommeboken med Binance, og andre lommebøker knyttet til hackeren har siden gjort innskudd til FTX og Crypto.com. Som pr Wu Blockchain, den siste utvandringen fant sted som følger:
Klokken 5:11:46 UTC 29. mars ble totalt 3750 ETH overført fra tre Ronin Bridge-hackeradresselommebøker til Huobi. Ronin Bridge-hacket krysser sjelden mange sentraliserte utvekslingsadresser. Tidligere overført til FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Mars 30, 2022
Neste trinn
Ronin-teamet sa at det hadde økt minimumsantallet av validatorsignaturer som kreves for et innskudd eller uttak til åtte som svar på hendelsen. Ulike plattformer hadde vist støtte for den berørte protokollen etter at de led av denne massakren. For eksempel twitret Binances administrerende direktør:
Teamet vårt er i kontakt med AxieInfinity-teamet som gir hjelp til å spore dette problemet. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Mars 29, 2022
Store skader: Prisen på RON, et token brukt på Ronin-blokkjeden, falt rundt 22 % etter hacket. AXS, et token brukt i Axie Infinity, falt rundt 10.5 % samtidig. Per Bloombergs data, var dette hacket nummer to når det gjelder kryptohack (verdivurdering).
På publiseringstidspunktet sitter de fleste av de hackede midlene fortsatt inne i angriperens lommebok.
Kilde: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/