Sedan ganska länge nu, multi-chain eller Cross-kedja Tekniken har blivit en helig gral i utvecklingsutrymmet för kryptovaluta. Människor vill handla med andra blockkedjor genom att utnyttja broar till olika ekosystem. Till exempel Ethereums medgrundare och utvecklare Vitalik Buterin Tweeted en länk till ett Reddit-inlägg den 8 januari 2022.
Han diskuterade sin tro på en framtid med flera kedjor men uttryckte tvivel angående tvärkedjemässiga ekosystem. I sitt argument, Buterin citerade de "grundläggande säkerhetsgränserna för broar" som huvudskälet till hans ogillande av en tvärkedjemiljö.
Även om han inte förväntade sig att hicka skulle uppstå någon gång snart. Men notera detta – när volymen av kryptovalutor som hålls i broar växte, blev incitamentet att attackera dem också.
Sedan dess har hackare gjort det äventyras mer än $1 miljard trots sådana varningar.
Titta bort, Vitalik
Ronin nätverk, En Ethereum-baserad sidokedja skapad av Axie oändlighet utvecklare Sky Mavis trendar av fel anledning. Hackare stal Ethereum- och USDC-tokens för nästan 600 miljoner dollar från Ronin-bron som kopplade ihop olika blockkedjor.
Enligt ett blogginlägg publicerat av Ronin Networks officiella Substack, utnyttjandet påverkade Ronin Network valideringsnoder för Sky Mavis, utgivarna av det populära Axie Infinity-spelet, och Axie DAO.
Det har skett ett säkerhetsintrång på Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Mars 29, 2022
Enligt en tjänsteman meddelandet på tisdagen "använde angriparen hackade privata nycklar för att förfalska falska uttag" från Ronins brokontrakt i två transaktioner. Enligt blogginlägget bestod Ronins sidokedja av nio validatornoder.
Fem av nio validatorsignaturer krävs för att behandla en insättning eller ett uttag. Faktiskt gjort för att förhindra hacks av detta slag. (För sammanhanget har Ethereum cirka 300,000 1,000 validatorer, medan Solana har närmare XNUMX XNUMX)
Men blogginlägget lade till:
"Angriparen hittade en bakdörr genom vår gasfria RPC-nod. De missbrukade för att få signaturen för Axie DAO-validatorn.”
Ronin-bron och Katana Dex fick stoppas efter att ha drabbats av en exploatering för 173,600 25.5 Ethereum (ETH) och XNUMX miljoner USD Mynt (USDC). Vid presstillfället skulle det vara värt sammanlagt 612 miljoner dollar.
Vi arbetar med brottsbekämpande tjänstemän, kriminaltekniska kryptografer och våra investerare för att se till att alla medel återvinns eller återbetalas. Alla AXS, RON och SLP på Ronin är säkra just nu.
— Ronin (@Ronin_Network) Mars 29, 2022
Bara ett försprång?
Nu, här är några intressanta insikter om detta rån. Nämnda utnyttjande ägde rum den 23 mars, upptäcktes först en vecka senare, när en användare misslyckades med att ta ut 5,000 XNUMX ETH.
Runt 6,250 21 eter, eller XNUMX miljoner dollar flyttade ut från angriparens plånboksadress, inklusive flera ETH överförda till FTX Exchange, enligt Etherscan.
Föreställ dig att stjäla 600 miljoner för 6 dagar sedan och sätta in pengar på @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Mars 29, 2022
Inför exploateringen interagerade samma plånbok med Binance, och andra plånböcker kopplade till hackaren har sedan gjort insättningar till FTX och Crypto.com. Enligt Wu Blockchain, skedde den senaste utvandringen enligt följande:
Klockan 5:11:46 UTC den 29 mars överfördes totalt 3750 ETH från tre Ronin Bridge hacker-adressplånböcker till Huobi. Ronin Bridge-hacket korsar sällan många centraliserade utbytesadresser. Tidigare överförd till FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Mars 30, 2022
Nästa steg
Ronin-teamet sa att det hade ökat det minsta antalet validatorsignaturer som krävs för en insättning eller uttag till åtta som svar på incidenten. Olika plattformar hade visat upp stöd för det drabbade protokollet efter att ha drabbats av denna massaker. Till exempel twittrade Binances vd:
Vårt team är i kontakt med AxieInfinity-teamet som ger hjälp med att spåra detta problem. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Mars 29, 2022
Stor skada: Priset av RON, en token som används på Ronin blockchain, sjönk cirka 22% efter hacket. AXS, en token som används i Axie Infinity, föll runt 10.5 % samtidigt. Enligt Bloombergs uppgifter, detta hack stod på nummer två när det gäller kryptohack (värdering).
Vid tidpunkten för publiceringen sitter de flesta av de hackade medlen fortfarande inne i angriparens plånbok.
Källa: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/