Արդեն բավական ժամանակ է՝ բազմաշղթա կամ Cross-շղթա տեխնոլոգիան դարձել է սուրբ գրալ կրիպտոարժույթների զարգացման տարածքում: Մարդիկ ցանկանում են գործարքներ կնքել այլ բլոկչեյնների հետ՝ օգտագործելով տարբեր էկոհամակարգերի կամուրջներ: Օրինակ, Ethereum-ի համահիմնադիրն ու մշակողը Vitalik Buterin tweeted հղում Reddit-ի 8 թվականի հունվարի 2022-ի գրառմանը:
Նա քննարկեց իր հավատքը բազմաշղթայական ապագայի նկատմամբ, սակայն կասկած հայտնեց խաչաձեւ շղթայական էկոհամակարգերի վերաբերյալ: Իր փաստարկում Բուտերինը մեջբերված «կամուրջների անվտանգության հիմնարար սահմանները»՝ որպես խաչաձև շղթայական միջավայրին չհավանելու հիմնական պատճառ:
Չնայած, նա չէր սպասում, որ մոտ ժամանակներս զկռտոց կառաջանա: Բայց նկատի ունեցեք սա. քանի որ կամուրջներում պահվող կրիպտոարժույթի ծավալն աճեց, նրանց վրա հարձակվելու դրդապատճառը նույնպես աճեց:
Այդ ժամանակից ի վեր հաքերները գաղտնալսված ավելի քան 1 մլրդ դոլար՝ չնայած նման նախազգուշացումներին:
Նայիր, Վիտալիկ
Ronin ցանցԷ, Ethereum-ի վրա հիմնված կողային շղթա ստեղծված է առանցք անսահմանություն երեվակիչ Sky Mavis թրենդային է սխալ պատճառով: Հաքերները Ronin Bridge-ից գողացել են մոտ 600 միլիոն դոլար արժողությամբ Ethereum և USDC թոքեններ, որոնք միացնում են տարբեր բլոկչեյններ:
Ըստ բլոգի հրապարակած գրառման Ronin Network-ի պաշտոնական Substack-ը, շահագործումը ազդել է Ronin Network վավերացնող հանգույցների վրա Sky Mavis-ի, հայտնի Axie Infinity խաղի հրատարակիչների և Axie DAO.
Ronin ցանցում անվտանգության խախտում է տեղի ունեցել:https://t.co/ktAp9w5qpP
— Ռոնին (@Ronin_Network) Մարտի 29, 2022
Ըստ պաշտոնյայի հայտարարություն Երեքշաբթի օրը հարձակվողը «օգտագործել է կոտրված անձնական բանալիներ՝ կեղծ դուրսբերումներ կատարելու համար» Ronin bridge պայմանագրից երկու գործարքներում: Բլոգի գրառման համաձայն, Ronin sidechain-ը բաղկացած էր ինը վավերացնող հանգույցներից:
Ավանդի կամ դուրսբերման համար անհրաժեշտ է վավերացնող ինը ստորագրություններից հինգը: Իրոք, արվել է այս բնույթի հաքերները կանխելու համար: (Համատեքստի համար Ethereum-ն ունի մոտ 300,000 վավերացնող, մինչդեռ Սոլանան ունի ավելի մոտ 1,000)
Այնուամենայնիվ, բլոգի գրառումը ավելացրեց.
«Հարձակվողը մեր գազազերծ RPC հանգույցով հետն դուռ է գտել: Նրանք չարաշահել են Axie DAO վավերացնողի ստորագրությունը ստանալու համար»:
Ռոնինի կամուրջը և Կատանա Դեքսը ստացան դադարեցրեց 173,600 Ethereum (ETH) և 25.5 մլն. USD Մետաղադրամներ (USDC): Մամուլի ժամանակ, այն ընդհանուր առմամբ կարժենար 612 միլիոն դոլար:
Մենք աշխատում ենք իրավապահ մարմինների պաշտոնյաների, դատաբժշկական կրիպտոգրաֆիստների և մեր ներդրողների հետ՝ համոզվելու, որ բոլոր միջոցները վերականգնվեն կամ փոխհատուցվեն: Ronin-ի բոլոր AXS-ը, RON-ը և SLP-ն այս պահին ապահով են:
— Ռոնին (@Ronin_Network) Մարտի 29, 2022
Ուղղակի գլխի՞ց:
Այժմ, ահա մի քանի հետաքրքիր պատկերացում այս կողոպուտի վերաբերյալ: Նշված շահագործումը տեղի է ունեցել մարտի 23-ին, որը հայտնաբերվել է միայն մեկ շաբաթ անց, երբ մեկ օգտվող չկարողացավ հանել 5,000 ETH:
Մոտ 6,250 եթեր կամ 21 միլիոն դոլար դուրս է եկել հարձակվողի դրամապանակի հասցեից, ներառյալ FTX Exchange-ին փոխանցված մի քանի ETH, Etherscan.
Պատկերացրեք, որ 600 օր առաջ գողանաք 6 միլիոն և գումար դնեք դրա վրա @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Իգոր Իգամբերդիև (@FrankResearcher) Մարտի 29, 2022
Շահագործումից առաջ նույն դրամապանակը փոխազդեց Բինանս, և հաքերի հետ կապված այլ դրամապանակներ այդ ժամանակվանից ավանդներ են ներդրել FTX և Crypto.com- ը. Համաձայն Ուու բլոկչեյն, վերջին արտագաղթը տեղի է ունեցել հետեւյալ կերպ.
Մարտի 5-ին, ժամը 11:46:29 UTC-ին, ընդհանուր առմամբ 3750 ETH փոխանցվել է երեք Ronin Bridge հաքերային հասցեների դրամապանակներից Huobi: Ronin Bridge-ի կոտրումը հազվադեպ է հատվում բազմաթիվ կենտրոնացված փոխանակման հասցեների հետ: Նախկինում տեղափոխվել է FTX: https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Մարտի 30, 2022
Հաջորդ քայլերը
Ronin թիմն ասաց, որ մեծացրել է վավերացնող ստորագրությունների նվազագույն քանակը, որոնք պահանջվում են ավանդի կամ դուրսբերման համար մինչև ութ՝ ի պատասխան միջադեպի: Տարբեր հարթակներ աջակցություն էին ցույց տվել այս կոտորածից տուժած արձանագրություններին: Օրինակ, Binance-ի գործադիր տնօրենը թվիթերում գրել է.
Մեր թիմը կապի մեջ է AxieInfinity թիմի հետ, որն օգնում է հետևել այս խնդրին: https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Մարտի 29, 2022
Խոշոր վնաս: Գինը RONRonin բլոկչեյնի վրա օգտագործվող նշանը կոտրելուց հետո ընկել է մոտ 22%-ով: AXSAxie Infinity-ում օգտագործված նշանը միաժամանակ ընկավ շուրջ 10.5%-ով: Համաձայն Bloomberg-ի տվյալները, այս հաքը կանգնած էր երկրորդ տեղում՝ կրիպտո հաքերների (գնահատման) առումով։
Հրապարակման պահին կոտրված միջոցների մեծ մասը դեռևս գտնվում է հարձակվողի մոտ դրամապանակ.
Աղբյուր՝ https://ambcrypto.com/ronins-612-million-hack-exposes-thise-vulnerabilities-of-cross-chain-bridges/