Већ неко време вишеланчани или Цросс-ланац технологија је постала свети грал у простору развоја криптовалута. Људи желе да обављају трансакције са другим блок-чејновима користећи мостове до различитих екосистема. На пример, суоснивач и програмер Етхереума Виталик Бутерин твеетед линк до објаве на Реддиту од 8. јануара 2022.
Он је говорио о свом уверењу у будућност више ланаца, али је изразио сумњу у вези са екосистемима унакрсних ланаца. У својој аргументацији Бутерин навео „основне безбедносне границе мостова“ као кључни разлог његовог неодобравања окружења унакрсних ланаца.
Мада, није очекивао да ће ускоро доћи до штуцања. Али имајте на уму ово – како је обим криптовалуте која се држи у мостовима растао, тако је растао и подстицај за напад на њих.
Од тада су хакери компромитован више од 1 милијарде долара упркос таквим упозорењима.
Склони поглед, Виталик
Ронин Нетворк, Бочни ланац заснован на Етхереум-у цреатед би Акие Инфинити развијач Ски Мавис је у тренду из погрешног разлога. Хакери су украли Етхереум & УСДЦ токене у вредности од скоро 600 милиона долара са Ронин Бридгеа који је повезивао различите блокчејнове.
Према посту на блогу који је објавио службени подстацк Ронин мреже, експлоатација је утицала на Ронин Нетворк валидатор чворове за Ски Мавис, издаваче популарне игре Акие Инфинити, и Акие ДАО.
Дошло је до кршења безбедности на Ронин мрежи.https://t.co/ktAp9w5qpP
— Ронин (@Ронин_Нетворк) Март КСНУМКС, КСНУМКС
Према званичнику изјава у уторак, нападач је „користио хаковане приватне кључеве да фалсификује лажна повлачења“ из уговора о Ронин мосту у две трансакције. Према посту на блогу, бочни ланац Ронин се састојао од девет валидаторских чворова.
За обраду депозита или повлачења потребно је пет од девет потписа валидатора. Заиста, урађено да би се спречили хакови ове природе. (За контекст, Етхереум има око 300,000 валидатора, док Солана има близу 1,000)
Међутим, у посту на блогу је додато:
„Нападач је пронашао бацкдоор кроз наш РПЦ чвор без гаса. Злоупотребили су се да би добили потпис за Акие ДАО валидатор.”
Ронин мост и Катана Дек су добили заустављено након што је претрпео експлоатацију за 173,600 Етхереум (ЕТХ) и 25.5 милиона УСД кованица (УСДЦ). У време штампе, вредело би укупно 612 милиона долара.
Радимо са службеницима за спровођење закона, форензичким криптографима и нашим инвеститорима како бисмо били сигурни да су сва средства враћена или надокнађена. Сви АКСС, РОН и СЛП на Ронину су тренутно безбедни.
— Ронин (@Ронин_Нетворк) Март КСНУМКС, КСНУМКС
Само почетак?
Ево неколико занимљивих увида у ову пљачку. Наведени експлоат се догодио 23. марта, а откривен је тек недељу дана касније, када један корисник није успео да подигне 5,000 ЕТХ.
Око 6,250 етера, или 21 милион долара, исељено је са адресе новчаника нападача, укључујући неколико ЕТХ пребачених на ФТКС Екцханге, према Етхерсцан.
Замислите да украдете 600 милиона пре 6 дана и положите новац на @ФТКС_Оффициалhttps://t.co/nYWYC1jJ1J пиц.твиттер.цом/ИГзр7уик5К
- Игор Игамбердиев (@ФранкРесеарцхер) Март КСНУМКС, КСНУМКС
Пре експлоатације, исти новчаник је био у интеракцији са Бинанце, а други новчаници повезани са хакером су од тада уплатили депозите на ФТКС Црипто.цом. По Ву Блоцкцхаин, последњи егзодус се десио на следећи начин:
У 5:11:46 УТЦ 29. марта, укупно 3750 ЕТХ је пребачено са три Хакерска адресара новчаника Ронин Бридгеа у Хуоби. Хак на Ронин Бридге ретко се укршта са многим централизованим адресама размене. Претходно пребачен на ФТКС. https://t.co/T8OY9VKWeP
- Ву Блоцкцхаин (@ВуБлоцкцхаин) Март КСНУМКС, КСНУМКС
Следећи кораци
Ронин тим је рекао да је повећао минимални број потписа валидатора потребних за депозит или повлачење на осам као одговор на инцидент. Различите платформе су показале подршку за погођени протокол пост који је претрпео овај масакр. На пример, извршни директор Бинанце-а је твитовао:
Наш тим је у контакту са АкиеИнфинити тимом који пружа помоћ у праћењу овог проблема. https://t.co/pNU4wwrCAq
- ЦЗ? Бинанце (@цз_бинанце) Март КСНУМКС, КСНУМКС
Велика штета: Цена РОН, токен који се користи на блокчејну Ронин, пао је за око 22% након хаковања. AXS, токен који се користи у Акие Инфинити, истовремено је пао за око 10.5%. По Блумбергови подаци, овај хак је био на другом месту у погледу крипто хакова (вредновања).
У време објављивања, већина хакованих средстава још увек се налази унутар нападача новчаник.
Извор: хттпс://амбцрипто.цом/ронинс-612-миллион-хацк-екпосес-тхесе-вулнерабилитиес-оф-цросс-цхаин-бридгес/