Sa loob ng ilang panahon ngayon, multi-chain o Cross-chain Ang teknolohiya ay naging isang banal na kopita sa espasyo ng pagbuo ng cryptocurrency. Nais ng mga tao na makipagtransaksyon sa iba pang mga blockchain sa pamamagitan ng paggamit ng mga tulay sa iba't ibang ecosystem. Halimbawa, ang co-founder at developer ng Ethereum Vitalik Buterin tweeted isang link sa isang post sa Reddit noong 8 Enero, 2022.
Tinalakay niya ang kanyang paniniwala sa isang multi-chain na hinaharap ngunit nagpahayag ng pagdududa tungkol sa cross-chain ecosystem. Sa kanyang argumento, si Buterin Nabanggit ang "mga pangunahing limitasyon sa seguridad ng mga tulay" bilang pangunahing dahilan ng kanyang hindi pag-apruba sa isang cross-chain na kapaligiran.
Bagaman, hindi niya inaasahan na magkakaroon ng mga hiccups sa lalong madaling panahon. Ngunit tandaan ito - habang ang dami ng cryptocurrency na hawak sa mga tulay ay lumaki, ang insentibo upang salakayin din sila.
Simula noon, mayroon na ang mga hacker nakompromiso higit sa $1B sa kabila ng gayong mga babala.
Umiwas ka, Vitalik
Ronin Network, Isang Sidechain na nakabatay sa Ethereum nilikha ng Walang Hanggan sa Axie developer Sky Mavis ay trending sa maling dahilan. Ninakaw ng mga hacker ang halos $600 milyon na halaga ng Ethereum at USDC na mga token mula sa Ronin Bridge na nagkonekta ng iba't ibang blockchain.
Ayon sa isang blog post na inilathala ng opisyal na Substack ng Ronin Network, naapektuhan ng pagsasamantala ang mga node ng validator ng Ronin Network para sa Sky Mavis, ang mga publisher ng sikat na larong Axie Infinity, at ang Axie DAO.
Nagkaroon ng paglabag sa seguridad sa Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Marso 29, 2022
Ayon sa isang opisyal pahayag noong Martes, ang umaatake ay "gumamit ng mga na-hack na pribadong key upang pekein ang mga pekeng withdrawal" mula sa kontrata ng tulay ng Ronin sa dalawang transaksyon. Ayon sa post sa blog, ang Ronin sidechain ay binubuo ng siyam na validator node.
Lima sa siyam na pirma ng validator ang kailangan para magproseso ng deposito o withdrawal. Sa katunayan, ginawa upang maiwasan ang mga hack ng ganitong kalikasan. (Para sa konteksto, ang Ethereum ay may humigit-kumulang 300,000 validator, habang ang Solana ay may mas malapit sa 1,000)
Gayunpaman, idinagdag ng post sa blog:
"Nakahanap ng backdoor ang attacker sa pamamagitan ng aming RPC node na walang gas. Inabuso nila ang pagkuha ng lagda para sa validator ng Axie DAO."
Nakuha ng Ronin bridge at Katana Dex Itinigil matapos magdusa ng pagsasamantala para sa 173,600 Ethereum (ETH) at 25.5 milyon Barya (USDC). Sa oras ng press, ito ay nagkakahalaga ng pinagsamang $612 milyon.
Nakikipagtulungan kami sa mga opisyal ng pagpapatupad ng batas, forensic cryptographer, at aming mga namumuhunan upang matiyak na ang lahat ng mga pondo ay mababawi o maibabalik. Ang lahat ng AXS, RON, at SLP sa Ronin ay ligtas sa ngayon.
— Ronin (@Ronin_Network) Marso 29, 2022
Headstart lang?
Ngayon, narito ang ilang kawili-wiling insight sa heist na ito. Ang nasabing pagsasamantala ay naganap noong 23 Marso, natuklasan lamang makalipas ang isang linggo, nang ang isang user ay nabigong mag-withdraw ng 5,000 ETH.
Humigit-kumulang 6,250 ether, o $21 milyon ang inilipat mula sa address ng wallet ng umaatake, kabilang ang ilang ETH na inilipat sa FTX Exchange, ayon sa Etherscan.
Isipin na nagnakaw ng 600 milyon 6 na araw ang nakalipas at nagdeposito ng pera @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Marso 29, 2022
Bago ang pagsasamantala, ang parehong wallet ay nakipag-ugnayan sa Binance, at iba pang mga wallet na konektado sa hacker ay nagdeposito na sa FTX at Crypto.com. Ayon sa Wu Blockchain, ang pinakahuling exodo ay naganap tulad ng sumusunod:
Sa 5:11:46 PM UTC noong Marso 29, isang kabuuang 3750 ETH ang inilipat mula sa tatlong Ronin Bridge hacker address wallet papunta sa Huobi. Ang pag-hack ng Ronin Bridge ay bihirang mag-intersect sa maraming sentralisadong exchange address. Dati inilipat sa FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Marso 30, 2022
Susunod na mga hakbang
Sinabi ng pangkat ng Ronin na tinaasan nito ang pinakamababang bilang ng mga pirma ng validator na kinakailangan para sa isang deposito o pag-withdraw sa walo bilang tugon sa insidente. Iba't ibang platform ang nagpakita ng suporta para sa apektadong protocol post na dumaranas ng masaker na ito. Halimbawa, nag-tweet ang CEO ng Binance:
Nakikipag-ugnayan ang aming team sa AxieInfinity team na nagbibigay ng tulong sa pagsubaybay sa isyung ito. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Marso 29, 2022
Malaking pinsala: Ang presyo ng RON, isang token na ginamit sa Ronin blockchain, ay bumaba ng humigit-kumulang 22% pagkatapos ng hack. AXS, isang token na ginamit sa Axie Infinity, bumagsak nang halos 10.5% nang sabay-sabay. Ayon sa Ang data ng Bloomberg, ang hack na ito ay nakatayo sa numero dalawa sa mga tuntunin ng crypto hacks (pagsusuri).
Sa oras ng paglalathala, karamihan sa mga na-hack na pondo ay nasa loob pa rin ng umaatake wallet.
Pinagmulan: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/