Tech

Рониннің 612 миллион долларлық бұзуы тізбекті көпірлердің осал тұстарын ашады.

03/30/2022
Bitcoin Ethereum жаңалықтары

Біраз уақыттан бері көп тізбекті немесе Cross-тізбек технология криптовалютаның даму кеңістігіндегі қасиетті жолға айналды. Адамдар әртүрлі экожүйелерге көпірлерді пайдалану арқылы басқа блокчейндермен транзакция жасағысы келеді. Мысалы, Ethereum негізін қалаушы және әзірлеуші Виталик Бутэрин tweeted 8 жылғы 2022 қаңтардағы Reddit жазбасына сілтеме.

Ол көп тізбекті болашаққа деген сенімін талқылады, бірақ кросс-тізбекті экожүйелерге қатысты күмән білдірді. Оның дәлелінде Бутерин сілтеме жасалды «көпірлердің негізгі қауіпсіздік шектері» оның кросс-тізбекті ортаны мақұлдамауының негізгі себебі ретінде.

Дегенмен, ол ықырық жақын арада пайда болады деп күтпеген. Бірақ мынаны ескеріңіз - көпірлерде ұсталатын криптовалютаның көлемі өскен сайын, оларға шабуыл жасауға ынталандыру да пайда болды. 

Содан бері хакерлер бар бұзылған мұндай ескертулерге қарамастан 1 миллиард доллардан астам. 

Алысқа қара, Виталик

Ронин желісі, бір Ethereum негізіндегі бүйірлік желі жасалған Axie шексіздігі әзірлеуші Аспан Мавис дұрыс емес себеппен трендте. Хакерлер әртүрлі блокчейндерді байланыстыратын Ронин көпірінен шамамен 600 миллион долларлық Ethereum және USDC токендерін ұрлады.

бейне

жариялаған блог жазбасына сәйкес Ronin желісінің ресми қосалқы жинағы, эксплойт танымал Axie Infinity ойынының баспагерлері Sky Mavis үшін Ronin Network валидатор түйіндеріне және Axie DAO.

Шенеуніктің айтуынша мәлімдеме сейсенбіде шабуылдаушы екі транзакцияда Ронин көпірі келісімшартынан «жалған ақша алу үшін бұзылған жеке кілттерді пайдаланды». Блог жазбасына сәйкес, Ronin бүйірлік тізбегі тоғыз валидатор түйінінен тұрады.

Тоғыз валидатордың бесеуі депозитті немесе ақшаны алуды өңдеу үшін қажет. Шынында да, осындай сипаттағы бұзылулардың алдын алу үшін жасалды. (Мәтінмән бойынша, Ethereum-да шамамен 300,000 1,000 валидатор бар, ал Соланада XNUMX-ға жуық)

Дегенмен, блог жазбасы қосылды:

«Шабуылдаушы біздің газсыз RPC түйіні арқылы бэкдорды тапты. Олар Axie DAO валидаторына қол қою үшін қиянат жасады ».

Ронин көпірі мен Катана Декс алды тоқтатылды 173,600 25.5 Ethereum (ETH) және XNUMX миллион эксплуатациядан зардап шеккеннен кейін АҚШ доллары (USDC). Баспасөз кезінде оның құны 612 миллион долларды құрайтын еді.

Тек басынан бастау керек пе? 

Міне, осы ұрлық туралы бірнеше қызықты түсініктер. Аталған эксплойт 23 наурызда орын алды, бір аптадан кейін бір пайдаланушы 5,000 XNUMX ETH ала алмаған кезде ғана анықталды.

Шамамен 6,250 21 эфир немесе XNUMX миллион доллар шабуылдаушының әмиян мекен-жайынан, соның ішінде FTX биржасына аударылған бірнеше ETH шығарылды. Этеркерсан.

Эксплуаттың алдында сол әмиян әрекеттесті Бинус, және хакерге қосылған басқа әмияндар содан бері депозиттер жасады FTX және Crypto.com. бойынша У блокчейн, соңғы көшу келесідей болды:

Келесі қадамдар

Ронин командасы оқиғаға жауап ретінде депозитке немесе ақшаны алу үшін қажетті валидатор қолдарының ең аз санын сегізге дейін арттырғанын айтты. Әртүрлі платформалар осы қырғыннан зардап шеккен хаттамалық постқа қолдау көрсетті. Мысалы, Binance бас директоры твиттерде:

Негізгі зақым: бағасы РОН, Ronin блокчейнінде қолданылған токен бұзудан кейін шамамен 22% төмендеді. AXS, Axie Infinity-де қолданылатын белгі бір уақытта шамамен 10.5% төмендеді. Сәйкес Bloomberg мәліметтері, бұл бұзу криптографиялық бұзылулар (бағалау) бойынша екінші орында тұрды. 

Ақпарат көзі: Bloomberg

Жарияланған кезде бұзылған қаражаттың көпшілігі әлі де шабуылдаушының ішінде жатыр әмияныңызда.

Дереккөз: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/