I et stykke tid nu, multi-kæde eller Cross-kæde teknologi er blevet en hellig gral i udviklingsområdet for kryptovaluta. Folk ønsker at handle med andre blockchains ved at udnytte broer til forskellige økosystemer. For eksempel Ethereum medstifter og udvikler Vitalik Buterin Tweetet et link til et Reddit-indlæg den 8. januar 2022.
Han diskuterede sin tro på en fremtid med flere kæder, men udtrykte tvivl om økosystemer på tværs af kæder. I sin argumentation, Buterin citeret de "grundlæggende sikkerhedsgrænser for broer" som hovedårsagen til hans misbilligelse af et miljø på tværs af kæder.
Selvom han ikke forventede, at der ville opstå hikke i den nærmeste fremtid. Men bemærk dette – efterhånden som mængden af cryptocurrency i broer voksede, er incitamentet til at angribe dem også.
Siden da har hackere gjort det kompromitteret mere end $1 mia på trods af sådanne advarsler.
Kig væk, Vitalik
Ronin netværk, en Ethereum-baseret sidekæde lavet af Axie Infinity developer Sky Mavis er trending af den forkerte grund. Hackere stjal næsten $600 millioner værd af Ethereum & USDC tokens fra Ronin Bridge, der forbandt forskellige blockchains.
Ifølge et blogindlæg udgivet af Ronin Networks officielle Substack, udnyttelsen påvirkede Ronin Network validator noder til Sky Mavis, udgiverne af det populære Axie Infinity-spil, og Axie DAO.
Der har været et sikkerhedsbrud på Ronin-netværket.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Marts 29, 2022
Ifølge en embedsmand erklæring tirsdag "brugte angriberen hackede private nøgler til at forfalske falske hævninger" fra Ronin-brokontrakten i to transaktioner. Ifølge blogindlægget bestod Ronin-sidekæden af ni validatornoder.
Fem ud af de ni validatorsignaturer er nødvendige for at behandle en indbetaling eller udbetaling. Faktisk gjort for at forhindre hacks af denne art. (Til kontekst har Ethereum omkring 300,000 validatorer, mens Solana har tættere på 1,000)
Blogindlægget tilføjede dog:
"Angriberen fandt en bagdør gennem vores gasfrie RPC-node. De misbrugte for at få signaturen til Axie DAO-validatoren."
Ronin-broen og Katana Dex fik standset efter at have lidt en udnyttelse for 173,600 Ethereum (ETH) og 25.5 mio. USD Mønter (USDC). På pressetidspunktet ville det være en samlet værdi på 612 millioner dollars.
Vi arbejder sammen med retshåndhævende embedsmænd, retsmedicinske kryptografer og vores investorer for at sikre, at alle midler inddrives eller refunderes. Alle AXS, RON og SLP på Ronin er sikre lige nu.
— Ronin (@Ronin_Network) Marts 29, 2022
Bare et forspring?
Her er nogle interessante indsigter i dette røveri. Den nævnte udnyttelse fandt sted den 23. marts, først opdaget en uge senere, da en bruger ikke kunne hæve 5,000 ETH.
Omkring 6,250 ether, eller 21 millioner dollars flyttet ud af angriberens tegnebogsadresse, inklusive flere ETH overført til FTX Exchange, ifølge Etherscan.
Forestil dig at stjæle 600 millioner for 6 dage siden og indsætte penge på @FTX_Officielthttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Marts 29, 2022
Forud for udnyttelsen interagerede den samme pung med Binance, og andre tegnebøger forbundet med hackeren har siden foretaget indskud til FTX , Crypto.com. Som pr Wu Blockchain, den seneste udvandring fandt sted som følger:
5:11:46 UTC den 29. marts blev i alt 3750 ETH overført fra tre Ronin Bridge hacker-adressepunge til Huobi. Ronin Bridge-hacket krydser sjældent mange centraliserede udvekslingsadresser. Tidligere overført til FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Marts 30, 2022
Næste skridt
Ronin-teamet sagde, at det havde øget minimumsantallet af validatorsignaturer, der kræves for en indbetaling eller udbetaling, til otte som reaktion på hændelsen. Forskellige platforme havde vist støtte til den berørte protokol efter at have led denne massakre. For eksempel tweetede Binances administrerende direktør:
Vores team er i kontakt med AxieInfinity-teamet, der yder hjælp til at spore dette problem. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Marts 29, 2022
Store skader: Prisen på RON, et token brugt på Ronin blockchain, faldt omkring 22% efter hacket. AXS, et token brugt i Axie Infinity, faldt omkring 10.5 % samtidigt. Som pr Bloombergs data, dette hack stod på nummer to med hensyn til kryptohack (værdiansættelse).
På tidspunktet for offentliggørelsen sidder de fleste af de hackede midler stadig inde i angriberens pung.
Kilde: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/