Tech

Ronins hack af $612 millioner afslører disse sårbarheder ved krydskædede broer

03/30/2022
Bitcoin Ethereum-nyheder

I et stykke tid nu, multi-kæde eller Cross-kæde teknologi er blevet en hellig gral i udviklingsområdet for kryptovaluta. Folk ønsker at handle med andre blockchains ved at udnytte broer til forskellige økosystemer. For eksempel Ethereum medstifter og udvikler Vitalik Buterin Tweetet et link til et Reddit-indlæg den 8. januar 2022.

Han diskuterede sin tro på en fremtid med flere kæder, men udtrykte tvivl om økosystemer på tværs af kæder. I sin argumentation, Buterin citeret de "grundlæggende sikkerhedsgrænser for broer" som hovedårsagen til hans misbilligelse af et miljø på tværs af kæder.

Selvom han ikke forventede, at der ville opstå hikke i den nærmeste fremtid. Men bemærk dette – efterhånden som mængden af ​​cryptocurrency i broer voksede, er incitamentet til at angribe dem også. 

Siden da har hackere gjort det kompromitteret mere end $1 mia på trods af sådanne advarsler. 

Kig væk, Vitalik

Ronin netværk, en Ethereum-baseret sidekæde lavet af Axie Infinity developer Sky Mavis er trending af den forkerte grund. Hackere stjal næsten $600 millioner værd af Ethereum & USDC tokens fra Ronin Bridge, der forbandt forskellige blockchains.

Ifølge et blogindlæg udgivet af Ronin Networks officielle Substack, udnyttelsen påvirkede Ronin Network validator noder til Sky Mavis, udgiverne af det populære Axie Infinity-spil, og Axie DAO.

Ifølge en embedsmand erklæring tirsdag "brugte angriberen hackede private nøgler til at forfalske falske hævninger" fra Ronin-brokontrakten i to transaktioner. Ifølge blogindlægget bestod Ronin-sidekæden af ​​ni validatornoder.

Fem ud af de ni validatorsignaturer er nødvendige for at behandle en indbetaling eller udbetaling. Faktisk gjort for at forhindre hacks af denne art. (Til kontekst har Ethereum omkring 300,000 validatorer, mens Solana har tættere på 1,000)

Blogindlægget tilføjede dog:

"Angriberen fandt en bagdør gennem vores gasfrie RPC-node. De misbrugte for at få signaturen til Axie DAO-validatoren."

Ronin-broen og Katana Dex fik standset efter at have lidt en udnyttelse for 173,600 Ethereum (ETH) og 25.5 mio. USD Mønter (USDC). På pressetidspunktet ville det være en samlet værdi på 612 millioner dollars.

Bare et forspring? 

Her er nogle interessante indsigter i dette røveri. Den nævnte udnyttelse fandt sted den 23. marts, først opdaget en uge senere, da en bruger ikke kunne hæve 5,000 ETH.

Omkring 6,250 ether, eller 21 millioner dollars flyttet ud af angriberens tegnebogsadresse, inklusive flere ETH overført til FTX Exchange, ifølge Etherscan.

Forud for udnyttelsen interagerede den samme pung med Binance, og andre tegnebøger forbundet med hackeren har siden foretaget indskud til FTX , Crypto.com. Som pr Wu Blockchain, den seneste udvandring fandt sted som følger:

Næste skridt

Ronin-teamet sagde, at det havde øget minimumsantallet af validatorsignaturer, der kræves for en indbetaling eller udbetaling, til otte som reaktion på hændelsen. Forskellige platforme havde vist støtte til den berørte protokol efter at have led denne massakre. For eksempel tweetede Binances administrerende direktør:

Store skader: Prisen på RON, et token brugt på Ronin blockchain, faldt omkring 22% efter hacket. AXS, et token brugt i Axie Infinity, faldt omkring 10.5 % samtidigt. Som pr Bloombergs data, dette hack stod på nummer to med hensyn til kryptohack (værdiansættelse). 

Kilde: Bloomberg

På tidspunktet for offentliggørelsen sidder de fleste af de hackede midler stadig inde i angriberens pung.

Kilde: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/