Tech

Hakimi prej 612 milionë dollarësh i Ronin ekspozon këto dobësi të urave të ndërthurura

03/30/2022
Lajme Bitcoin Ethereum

Prej mjaft kohësh, me shumë zinxhirë ose Cross-zinxhir teknologjia është bërë një graal i shenjtë në hapësirën e zhvillimit të kriptomonedhave. Njerëzit duan të bëjnë transaksione me zinxhirë të tjerë bllokues duke përdorur ura për ekosisteme të ndryshme. Për shembull, bashkëthemeluesi dhe zhvilluesi i Ethereum Vitalik Buterin tweeted një lidhje me një postim në Reddit më 8 janar 2022.

Ai diskutoi besimin e tij në një të ardhme me shumë zinxhirë, por shprehu dyshime në lidhje me ekosistemet ndër-zinxhirore. Në argumentin e tij, Buterin cituar "kufijtë themelorë të sigurisë së urave" si arsyeja kryesore për mosmiratimin e tij ndaj një mjedisi të ndërthurur.

Edhe pse, ai nuk priste që lemza të lindte së shpejti. Por vini re këtë - ndërsa vëllimi i kriptomonedhave të mbajtura në ura u rrit, nxitja për t'i sulmuar ato gjithashtu. 

Që atëherë, hakerët kanë komprometuar më shumë se 1 miliard dollarë pavarësisht paralajmërimeve të tilla. 

Shiko larg, Vitalik

Rrjeti Ronin, Një Zinxhiri anësor i bazuar në Ethereum krijuar nga Pafundësi Axie zhvillues Sky Mavis është në trend për arsyen e gabuar. Hakerët vodhën argumente Ethereum & USDC me vlerë rreth 600 milionë dollarë nga Ura Ronin që lidhte zinxhirë të ndryshëm bllokimi.

Sipas një postimi në blog të publikuar nga Nëndetësja zyrtare e Ronin Network, shfrytëzimi preku nyjet e vlefshmërisë së Ronin Network për Sky Mavis, botuesit e lojës popullore Axie Infinity dhe Axie DAO.

Sipas një zyrtari Deklarata të martën, sulmuesi "përdori çelësa privatë të hakuar për të falsifikuar tërheqjet e rreme" nga kontrata e urës Ronin në dy transaksione. Sipas postimit në blog, zinxhiri anësor Ronin përbëhej nga nëntë nyje vërtetuese.

Pesë nga nëntë nënshkrimet e verifikuesit kërkohen për të përpunuar një depozitim ose tërheqje. Në të vërtetë, është bërë për të parandaluar hakimet e kësaj natyre. (Për kontekstin, Ethereum ka rreth 300,000 vërtetues, ndërsa Solana ka afër 1,000)

Sidoqoftë, postimi në blog shtoi:

“Sulmuesi gjeti një derë të pasme përmes nyjës sonë RPC pa gaz. Ata abuzuan për të marrë nënshkrimin për vërtetuesin e Axie DAO.”

Ura Ronin dhe Katana Dex mori ndalur pasi vuajti një shfrytëzim për 173,600 Ethereum (ETH) dhe 25.5 milionë Monedha USD (USDC). Në kohën e shtypit, do të vlente së bashku 612 milionë dollarë.

Vetëm një kokë? 

Tani, këtu janë disa njohuri interesante për këtë grabitje. Shfrytëzimi i përmendur u zhvillua më 23 mars, u zbulua vetëm një javë më vonë, kur një përdorues nuk arriti të tërhiqte 5,000 ETH.

Rreth 6,250 eter, ose 21 milionë dollarë u zhvendosën nga adresa e portofolit të sulmuesit, duke përfshirë disa ETH të transferuara në FTX Exchange, sipas Etherscan.

Përpara shfrytëzimit, e njëjta portofol ndërveproi me të Binance, dhe kuletat e tjera të lidhura me hakerin që atëherë kanë bërë depozita në FTX Crypto.com. Si për Blockchain Wu, eksodi i fundit u zhvillua si më poshtë:

Hapat e ardhshëm

Ekipi i Ronin tha se kishte rritur numrin minimal të nënshkrimeve të verifikuesit të kërkuar për një depozitë ose tërheqje në tetë në përgjigje të incidentit. Platforma të ndryshme kishin shfaqur mbështetje për postin e prekur të protokollit që pësoi këtë masakër. Për shembull, CEO i Binance shkroi në Twitter:

Dëme të mëdha: Çmimi i RON, një shenjë e përdorur në blockchain Ronin, ra rreth 22% pas hakimit. AXS, një shenjë e përdorur në Axie Infinity, ra rreth 10.5% njëkohësisht. Si për Të dhënat e Bloomberg, ky hak qëndronte në vendin e dytë për sa i përket hakimeve të kriptove (vlerësimit). 

Burimi: Bloomberg

Në kohën e publikimit, shumica e fondeve të hakuara janë ende brenda atyre të sulmuesit portofol.

Burimi: https://ambcrypto.com/ronins-612-million-hack-exposes-thise-vulnerabilities-of-cross-chain-bridges/