რონინის 612 მილიონი დოლარის ჰაკი ამხელს ჯვარედინი ხიდების ამ დაუცველობას

საკმაოდ დიდი ხანია, მრავალჯაჭვიანი ან Cross ჯაჭვის ტექნოლოგია გახდა წმინდა გრაალი კრიპტოვალუტის განვითარების სივრცეში. ადამიანებს სურთ სხვა ბლოკჩეინებთან ტრანზაქცია სხვადასხვა ეკოსისტემებთან ხიდების გამოყენებით. მაგალითად, Ethereum-ის თანადამფუძნებელი და დეველოპერი ვიტალიკ ბუტერნი tweeted ბმული Reddit პოსტზე 8 წლის 2022 იანვარს.

მან განიხილა თავისი რწმენა მრავალჯაჭვიანი მომავლის შესახებ, მაგრამ გამოთქვა ეჭვი ჯვარედინი ჯაჭვის ეკოსისტემებთან დაკავშირებით. თავის კამათში ბუტერინი ციტირებულია „ხიდების უსაფრთხოების ფუნდამენტური საზღვრები“, როგორც ჯაჭვის ჯვარედინი გარემოს უარყოფის მთავარი მიზეზი.

თუმცა, ის არ ელოდა, რომ სლოკინი მალე გაჩნდებოდა. მაგრამ გაითვალისწინეთ ეს - ხიდებში არსებული კრიპტოვალუტის მოცულობის ზრდასთან ერთად, მათზე თავდასხმის სტიმულიც იზრდებოდა.

მას შემდეგ ჰაკერებმა კომპრომეტირებული 1 მილიარდ დოლარზე მეტი, მიუხედავად ასეთი გაფრთხილებისა.

გაიხედე, ვიტალიკ

რონინის ქსელი, ეთერიუმზე დაფუძნებული გვერდითი ჯაჭვი შექმნა აქსი უსასრულობა დეველოპერი სკაი მევისი არის ტენდენცია არასწორი მიზეზის გამო. ჰაკერებმა მოიპარეს დაახლოებით 600 მილიონი დოლარის ღირებულების Ethereum და USDC ტოკენები რონინის ხიდიდან, რომელიც აკავშირებდა სხვადასხვა ბლოკჩეინს.

მიერ გამოქვეყნებული ბლოგის პოსტის მიხედვით Ronin Network-ის ოფიციალური Substack, ექსპლოიტი შეეხო Ronin Network ვალიდატორის კვანძებს Sky Mavis-ისთვის, პოპულარული Axie Infinity თამაშის გამომცემლებისთვის და Axie DAO.

მოხდა უსაფრთხოების დარღვევა Ronin Network-ზე.https://t.co/ktAp9w5qpP
— რონინი (@Ronin_Network) მარტი 29, 2022

ოფიციალური ცნობით განცხადება სამშაბათს, თავდამსხმელმა „გამოიყენა გატეხილი პირადი გასაღებები რონინის ხიდის კონტრაქტიდან ყალბი თანხების გასაყალბებლად“ ორ ტრანზაქციაში. ბლოგის პოსტის მიხედვით, Ronin sidechain შედგებოდა ცხრა დამადასტურებელი კვანძისგან.

ცხრა ვალიდატორის ხელმოწერიდან ხუთი საჭიროა დეპოზიტის ან გამოტანის დასამუშავებლად. მართლაც, კეთდება ამ ბუნების ჰაკერების თავიდან ასაცილებლად. (კონტექსტისთვის, Ethereum-ს აქვს დაახლოებით 300,000 ვალიდატორი, ხოლო სოლანას აქვს 1,000-მდე)

თუმცა, ბლოგის პოსტი დამატებულია:

„თავდამსხმელმა აღმოაჩინა უკანა კარი ჩვენი უგაზო RPC კვანძის მეშვეობით. მათ ბოროტად გამოიყენეს Axie DAO ვალიდიატორის ხელმოწერის მისაღებად.

რონინის ხიდი და კატანა დექსი მიიღეს შეჩერდა 173,600 Ethereum (ETH) და 25.5 მილიონი ექსპლოიტის შემდეგ USD მონეტა (USDC). პრესის დროს, ეს იქნება ერთობლივად $612 მილიონი.

ჩვენ ვმუშაობთ სამართალდამცავი ორგანოების წარმომადგენლებთან, სასამართლო კრიპტოგრაფებთან და ჩვენს ინვესტორებთან, რათა დავრწმუნდეთ, რომ ყველა თანხა ამოღებულია ან ანაზღაურდება. ყველა AXS, RON და SLP Ronin-ზე ახლა უსაფრთხოა.
— რონინი (@Ronin_Network) მარტი 29, 2022

უბრალოდ თავდასხმა?

ახლა, აქ არის რამდენიმე საინტერესო მოსაზრება ამ ძარცვის შესახებ. აღნიშნული ექსპლოიტი განხორციელდა 23 მარტს, აღმოაჩინეს მხოლოდ ერთი კვირის შემდეგ, როდესაც ერთმა მომხმარებელმა ვერ შეძლო 5,000 ETH-ის ამოღება.

დაახლოებით 6,250 ეთერი, ანუ 21 მილიონი დოლარი გადავიდა თავდამსხმელის საფულის მისამართიდან, მათ შორის FTX Exchange-ზე გადაცემული რამდენიმე ETH. Etherscan.

წარმოიდგინეთ, რომ 600 დღის წინ მოიპარეთ 6 მილიონი და ჩადეთ ფული @FTX_Oficial https://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- იგორ იგამბერდიევი (@FrankResearcher) მარტი 29, 2022

ექსპლოიტის წინ, იგივე საფულე ურთიერთობდა ბინასდა ჰაკერთან დაკავშირებულმა სხვა საფულეებმა მას შემდეგ შეიტანეს დეპოზიტები FTX მდე Crypto.com. როგორც თითო ვუ ბლოკჩეინი, უკანასკნელი გამოსვლა მოხდა შემდეგნაირად:

5 მარტს, საღამოს 11:46:29 საათზე UTC, სულ 3750 ETH გადაიტანა სამი Ronin Bridge ჰაკერების მისამართის საფულედან Huobi-ში. Ronin Bridge-ის ჰაკი იშვიათად კვეთს ბევრ ცენტრალიზებულ გაცვლის მისამართს. ადრე გადაყვანილი იყო FTX-ზე. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) მარტი 30, 2022

შემდეგი ნაბიჯები

Ronin-ის გუნდმა განაცხადა, რომ ინციდენტის საპასუხოდ გაზარდა დეპოზიტის ან ამოღებისთვის საჭირო ვალიდატორების ხელმოწერების მინიმალური რაოდენობა რვამდე. სხვადასხვა პლატფორმებმა აჩვენეს მხარდაჭერა ამ ხოცვა-ჟლეტის შედეგად დაზარალებული პროტოკოლის პოსტისთვის. მაგალითად, Binance-ის აღმასრულებელმა დირექტორმა დაწერა:

ჩვენი გუნდი კავშირშია AxieInfinity გუნდთან, რომელიც ეხმარება ამ საკითხის თვალყურის დევნებაში. https://t.co/pNU4wwrCAq
- CZ? ბინანსი (@cz_binance) მარტი 29, 2022

ძირითადი დაზიანება: ფასი RONრონინის ბლოკჩეინზე გამოყენებული ტოკენი, ჰაკერების შემდეგ დაახლოებით 22%-ით დაეცა. AXSAxie Infinity-ში გამოყენებული ჟეტონი, ერთდროულად დაეცა დაახლოებით 10.5%-ით. შესაბამისად ბლუმბერგის მონაცემები, ეს ჰაკი იდგა მეორე ადგილზე კრიპტო ჰაკერების (შეფასების) თვალსაზრისით.

წყარო: Bloomberg

გამოქვეყნების მომენტისთვის, გატეხილი სახსრების უმეტესობა ჯერ კიდევ თავდამსხმელის შიგნით არის საფულე.

წყარო: https://ambcrypto.com/ronins-612-million-hack-exposes-thise-vulnerabilities-of-cross-chain-bridges/