Ռոնինի 612 միլիոն դոլար արժողությամբ հաքերն բացահայտում են խաչաձեւ շղթայական կամուրջների այս խոցելիությունը

Արդեն բավական ժամանակ է՝ բազմաշղթա կամ Cross-շղթա տեխնոլոգիան դարձել է սուրբ գրալ կրիպտոարժույթների զարգացման տարածքում: Մարդիկ ցանկանում են գործարքներ կնքել այլ բլոկչեյնների հետ՝ օգտագործելով տարբեր էկոհամակարգերի կամուրջներ: Օրինակ, Ethereum-ի համահիմնադիրն ու մշակողը Vitalik Buterin tweeted հղում Reddit-ի 8 թվականի հունվարի 2022-ի գրառմանը:

Նա քննարկեց իր հավատքը բազմաշղթայական ապագայի նկատմամբ, սակայն կասկած հայտնեց խաչաձեւ շղթայական էկոհամակարգերի վերաբերյալ: Իր փաստարկում Բուտերինը մեջբերված «կամուրջների անվտանգության հիմնարար սահմանները»՝ որպես խաչաձև շղթայական միջավայրին չհավանելու հիմնական պատճառ:

Չնայած, նա չէր սպասում, որ մոտ ժամանակներս զկռտոց կառաջանա: Բայց նկատի ունեցեք սա. քանի որ կամուրջներում պահվող կրիպտոարժույթի ծավալն աճեց, նրանց վրա հարձակվելու դրդապատճառը նույնպես աճեց: 

Այդ ժամանակից ի վեր հաքերները գաղտնալսված ավելի քան 1 մլրդ դոլար՝ չնայած նման նախազգուշացումներին: 

Նայիր, Վիտալիկ

Ronin ցանցԷ, Ethereum-ի վրա հիմնված կողային շղթա ստեղծված է առանցք անսահմանություն երեվակիչ Sky Mavis թրենդային է սխալ պատճառով: Հաքերները Ronin Bridge-ից գողացել են մոտ 600 միլիոն դոլար արժողությամբ Ethereum և USDC թոքեններ, որոնք միացնում են տարբեր բլոկչեյններ:

Ըստ բլոգի հրապարակած գրառման Ronin Network-ի պաշտոնական Substack-ը, շահագործումը ազդել է Ronin Network վավերացնող հանգույցների վրա Sky Mavis-ի, հայտնի Axie Infinity խաղի հրատարակիչների և Axie DAO.

Ronin ցանցում անվտանգության խախտում է տեղի ունեցել:https://t.co/ktAp9w5qpP

— Ռոնին (@Ronin_Network) Մարտի 29, 2022

Ըստ պաշտոնյայի հայտարարություն Երեքշաբթի օրը հարձակվողը «օգտագործել է կոտրված անձնական բանալիներ՝ կեղծ դուրսբերումներ կատարելու համար» Ronin bridge պայմանագրից երկու գործարքներում: Բլոգի գրառման համաձայն, Ronin sidechain-ը բաղկացած էր ինը վավերացնող հանգույցներից:

Ավանդի կամ դուրսբերման համար անհրաժեշտ է վավերացնող ինը ստորագրություններից հինգը: Իրոք, արվել է այս բնույթի հաքերները կանխելու համար: (Համատեքստի համար Ethereum-ն ունի մոտ 300,000 վավերացնող, մինչդեռ Սոլանան ունի ավելի մոտ 1,000)

Այնուամենայնիվ, բլոգի գրառումը ավելացրեց.

«Հարձակվողը մեր գազազերծ RPC հանգույցով հետն դուռ է գտել: Նրանք չարաշահել են Axie DAO վավերացնողի ստորագրությունը ստանալու համար»:

Ռոնինի կամուրջը և Կատանա Դեքսը ստացան դադարեցրեց 173,600 Ethereum (ETH) և 25.5 մլն. USD Մետաղադրամներ (USDC): Մամուլի ժամանակ, այն ընդհանուր առմամբ կարժենար 612 միլիոն դոլար:

Մենք աշխատում ենք իրավապահ մարմինների պաշտոնյաների, դատաբժշկական կրիպտոգրաֆիստների և մեր ներդրողների հետ՝ համոզվելու, որ բոլոր միջոցները վերականգնվեն կամ փոխհատուցվեն: Ronin-ի բոլոր AXS-ը, RON-ը և SLP-ն այս պահին ապահով են:

— Ռոնին (@Ronin_Network) Մարտի 29, 2022

Ուղղակի գլխի՞ց: 

Այժմ, ահա մի քանի հետաքրքիր պատկերացում այս կողոպուտի վերաբերյալ: Նշված շահագործումը տեղի է ունեցել մարտի 23-ին, որը հայտնաբերվել է միայն մեկ շաբաթ անց, երբ մեկ օգտվող չկարողացավ հանել 5,000 ETH:

Մոտ 6,250 եթեր կամ 21 միլիոն դոլար դուրս է եկել հարձակվողի դրամապանակի հասցեից, ներառյալ FTX Exchange-ին փոխանցված մի քանի ETH, Etherscan.

Պատկերացրեք, որ 600 օր առաջ գողանաք 6 միլիոն և գումար դնեք դրա վրա @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q

- Իգոր Իգամբերդիև (@FrankResearcher) Մարտի 29, 2022

Շահագործումից առաջ նույն դրամապանակը փոխազդեց Բինանս, և հաքերի հետ կապված այլ դրամապանակներ այդ ժամանակվանից ավանդներ են ներդրել FTX և Crypto.com- ը. Համաձայն Ուու բլոկչեյն, վերջին արտագաղթը տեղի է ունեցել հետեւյալ կերպ.

Մարտի 5-ին, ժամը 11:46:29 UTC-ին, ընդհանուր առմամբ 3750 ETH փոխանցվել է երեք Ronin Bridge հաքերային հասցեների դրամապանակներից Huobi: Ronin Bridge-ի կոտրումը հազվադեպ է հատվում բազմաթիվ կենտրոնացված փոխանակման հասցեների հետ: Նախկինում տեղափոխվել է FTX: https://t.co/T8OY9VKWeP

- Wu Blockchain (@WuBlockchain) Մարտի 30, 2022

Հաջորդ քայլերը

Ronin թիմն ասաց, որ մեծացրել է վավերացնող ստորագրությունների նվազագույն քանակը, որոնք պահանջվում են ավանդի կամ դուրսբերման համար մինչև ութ՝ ի պատասխան միջադեպի: Տարբեր հարթակներ աջակցություն էին ցույց տվել այս կոտորածից տուժած արձանագրություններին: Օրինակ, Binance-ի գործադիր տնօրենը թվիթերում գրել է.

Մեր թիմը կապի մեջ է AxieInfinity թիմի հետ, որն օգնում է հետևել այս խնդրին: https://t.co/pNU4wwrCAq

- CZ? Binance (@cz_binance) Մարտի 29, 2022

Խոշոր վնաս: Գինը RONRonin բլոկչեյնի վրա օգտագործվող նշանը կոտրելուց հետո ընկել է մոտ 22%-ով: AXSAxie Infinity-ում օգտագործված նշանը միաժամանակ ընկավ շուրջ 10.5%-ով: Համաձայն Bloomberg-ի տվյալները, այս հաքը կանգնած էր երկրորդ տեղում՝ կրիպտո հաքերների (գնահատման) առումով։ 

Source: Bloomberg

Հրապարակման պահին կոտրված միջոցների մեծ մասը դեռևս գտնվում է հարձակվողի մոտ դրամապանակ.