Технологија

Ронинов хак од 612 милиона долара открива ове рањивости унакрсних мостова

03/30/2022
Битцоин Етхереум Невс

Већ неко време вишеланчани или Цросс-ланац технологија је постала свети грал у простору развоја криптовалута. Људи желе да обављају трансакције са другим блок-чејновима користећи мостове до различитих екосистема. На пример, суоснивач и програмер Етхереума Виталик Бутерин твеетед линк до објаве на Реддиту од 8. јануара 2022.

Он је говорио о свом уверењу у будућност више ланаца, али је изразио сумњу у вези са екосистемима унакрсних ланаца. У својој аргументацији Бутерин навео „основне безбедносне границе мостова“ као кључни разлог његовог неодобравања окружења унакрсних ланаца.

Мада, није очекивао да ће ускоро доћи до штуцања. Али имајте на уму ово – како је обим криптовалуте која се држи у мостовима растао, тако је растао и подстицај за напад на њих. 

Од тада су хакери компромитован више од 1 милијарде долара упркос таквим упозорењима. 

Склони поглед, Виталик

Ронин Нетворк, Бочни ланац заснован на Етхереум-у цреатед би Акие Инфинити развијач Ски Мавис је у тренду из погрешног разлога. Хакери су украли Етхереум & УСДЦ токене у вредности од скоро 600 милиона долара са Ронин Бридгеа који је повезивао различите блокчејнове.

Према посту на блогу који је објавио службени подстацк Ронин мреже, експлоатација је утицала на Ронин Нетворк валидатор чворове за Ски Мавис, издаваче популарне игре Акие Инфинити, и Акие ДАО.

Према званичнику изјава у уторак, нападач је „користио хаковане приватне кључеве да фалсификује лажна повлачења“ из уговора о Ронин мосту у две трансакције. Према посту на блогу, бочни ланац Ронин се састојао од девет валидаторских чворова.

За обраду депозита или повлачења потребно је пет од девет потписа валидатора. Заиста, урађено да би се спречили хакови ове природе. (За контекст, Етхереум има око 300,000 валидатора, док Солана има близу 1,000)

Међутим, у посту на блогу је додато:

„Нападач је пронашао бацкдоор кроз наш РПЦ чвор без гаса. Злоупотребили су се да би добили потпис за Акие ДАО валидатор.”

Ронин мост и Катана Дек су добили заустављено након што је претрпео експлоатацију за 173,600 Етхереум (ЕТХ) и 25.5 милиона УСД кованица (УСДЦ). У време штампе, вредело би укупно 612 милиона долара.

Само почетак? 

Ево неколико занимљивих увида у ову пљачку. Наведени експлоат се догодио 23. марта, а откривен је тек недељу дана касније, када један корисник није успео да подигне 5,000 ЕТХ.

Око 6,250 етера, или 21 милион долара, исељено је са адресе новчаника нападача, укључујући неколико ЕТХ пребачених на ФТКС Екцханге, према Етхерсцан.

Пре експлоатације, исти новчаник је био у интеракцији са Бинанце, а други новчаници повезани са хакером су од тада уплатили депозите на ФТКС Црипто.цом. По Ву Блоцкцхаин, последњи егзодус се десио на следећи начин:

Следећи кораци

Ронин тим је рекао да је повећао минимални број потписа валидатора потребних за депозит или повлачење на осам као одговор на инцидент. Различите платформе су показале подршку за погођени протокол пост који је претрпео овај масакр. На пример, извршни директор Бинанце-а је твитовао:

Велика штета: Цена РОН, токен који се користи на блокчејну Ронин, пао је за око 22% након хаковања. AXS, токен који се користи у Акие Инфинити, истовремено је пао за око 10.5%. По Блумбергови подаци, овај хак је био на другом месту у погледу крипто хакова (вредновања). 

Извор: Блоомберг

У време објављивања, већина хакованих средстава још увек се налази унутар нападача новчаник.

Извор: хттпс://амбцрипто.цом/ронинс-612-миллион-хацк-екпосес-тхесе-вулнерабилитиес-оф-цросс-цхаин-бридгес/