Біраз уақыттан бері көп тізбекті немесе Cross-тізбек технология криптовалютаның даму кеңістігіндегі қасиетті жолға айналды. Адамдар әртүрлі экожүйелерге көпірлерді пайдалану арқылы басқа блокчейндермен транзакция жасағысы келеді. Мысалы, Ethereum негізін қалаушы және әзірлеуші Виталик Бутэрин tweeted 8 жылғы 2022 қаңтардағы Reddit жазбасына сілтеме.
Ол көп тізбекті болашаққа деген сенімін талқылады, бірақ кросс-тізбекті экожүйелерге қатысты күмән білдірді. Оның дәлелінде Бутерин сілтеме жасалды «көпірлердің негізгі қауіпсіздік шектері» оның кросс-тізбекті ортаны мақұлдамауының негізгі себебі ретінде.
Дегенмен, ол ықырық жақын арада пайда болады деп күтпеген. Бірақ мынаны ескеріңіз - көпірлерде ұсталатын криптовалютаның көлемі өскен сайын, оларға шабуыл жасауға ынталандыру да пайда болды.
Содан бері хакерлер бар бұзылған мұндай ескертулерге қарамастан 1 миллиард доллардан астам.
Алысқа қара, Виталик
Ронин желісі, бір Ethereum негізіндегі бүйірлік желі жасалған Axie шексіздігі әзірлеуші Аспан Мавис дұрыс емес себеппен трендте. Хакерлер әртүрлі блокчейндерді байланыстыратын Ронин көпірінен шамамен 600 миллион долларлық Ethereum және USDC токендерін ұрлады.
жариялаған блог жазбасына сәйкес Ronin желісінің ресми қосалқы жинағы, эксплойт танымал Axie Infinity ойынының баспагерлері Sky Mavis үшін Ronin Network валидатор түйіндеріне және Axie DAO.
Ronin желісінде қауіпсіздік бұзылды.https://t.co/ktAp9w5qpP
— Ронин (@Ronin_Network) Наурыз 29, 2022
Шенеуніктің айтуынша мәлімдеме сейсенбіде шабуылдаушы екі транзакцияда Ронин көпірі келісімшартынан «жалған ақша алу үшін бұзылған жеке кілттерді пайдаланды». Блог жазбасына сәйкес, Ronin бүйірлік тізбегі тоғыз валидатор түйінінен тұрады.
Тоғыз валидатордың бесеуі депозитті немесе ақшаны алуды өңдеу үшін қажет. Шынында да, осындай сипаттағы бұзылулардың алдын алу үшін жасалды. (Мәтінмән бойынша, Ethereum-да шамамен 300,000 1,000 валидатор бар, ал Соланада XNUMX-ға жуық)
Дегенмен, блог жазбасы қосылды:
«Шабуылдаушы біздің газсыз RPC түйіні арқылы бэкдорды тапты. Олар Axie DAO валидаторына қол қою үшін қиянат жасады ».
Ронин көпірі мен Катана Декс алды тоқтатылды 173,600 25.5 Ethereum (ETH) және XNUMX миллион эксплуатациядан зардап шеккеннен кейін АҚШ доллары (USDC). Баспасөз кезінде оның құны 612 миллион долларды құрайтын еді.
Біз құқық қорғау органдарының қызметкерлерімен, сот криптографтарымен және инвесторларымызбен барлық қаражаттың қайтарылғанына немесе өтелгеніне көз жеткізу үшін жұмыс істеп жатырмыз. Рониндегі барлық AXS, RON және SLP дәл қазір қауіпсіз.
— Ронин (@Ronin_Network) Наурыз 29, 2022
Тек басынан бастау керек пе?
Міне, осы ұрлық туралы бірнеше қызықты түсініктер. Аталған эксплойт 23 наурызда орын алды, бір аптадан кейін бір пайдаланушы 5,000 XNUMX ETH ала алмаған кезде ғана анықталды.
Шамамен 6,250 21 эфир немесе XNUMX миллион доллар шабуылдаушының әмиян мекен-жайынан, соның ішінде FTX биржасына аударылған бірнеше ETH шығарылды. Этеркерсан.
600 күн бұрын 6 миллион ұрлап, ақша салғаныңызды елестетіп көріңіз @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Игорь Игамбердиев (@FrankResearcher) Наурыз 29, 2022
Эксплуаттың алдында сол әмиян әрекеттесті Бинус, және хакерге қосылған басқа әмияндар содан бері депозиттер жасады FTX және Crypto.com. бойынша У блокчейн, соңғы көшу келесідей болды:
5 наурызда 11:46:29 UTC уақытында Ronin Bridge хакерлерінің үш адрестік әмиянынан Huobi-ге барлығы 3750 ETH аударылды. Ронин көпірін бұзу көптеген орталықтандырылған алмасу мекенжайларымен сирек қиылысады. Бұрын FTX-ке ауыстырылған. https://t.co/T8OY9VKWeP
- Wu Blockchain (@ WuBlockchain) Наурыз 30, 2022
Келесі қадамдар
Ронин командасы оқиғаға жауап ретінде депозитке немесе ақшаны алу үшін қажетті валидатор қолдарының ең аз санын сегізге дейін арттырғанын айтты. Әртүрлі платформалар осы қырғыннан зардап шеккен хаттамалық постқа қолдау көрсетті. Мысалы, Binance бас директоры твиттерде:
Біздің команда осы мәселені бақылауға көмектесетін AxieInfinity командасымен байланыста. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Наурыз 29, 2022
Негізгі зақым: бағасы РОН, Ronin блокчейнінде қолданылған токен бұзудан кейін шамамен 22% төмендеді. AXS, Axie Infinity-де қолданылатын белгі бір уақытта шамамен 10.5% төмендеді. Сәйкес Bloomberg мәліметтері, бұл бұзу криптографиялық бұзылулар (бағалау) бойынша екінші орында тұрды.
Жарияланған кезде бұзылған қаражаттың көпшілігі әлі де шабуылдаушының ішінде жатыр әмияныңызда.
Дереккөз: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/