การแฮ็กมูลค่า 612 ล้านดอลลาร์ของ Ronin เผยให้เห็นช่องโหว่ของสะพานข้ามสายโซ่

มาระยะหนึ่งแล้ว multi-chain หรือ ครอสโซ่ เทคโนโลยีได้กลายเป็นจอกศักดิ์สิทธิ์ในพื้นที่การพัฒนาสกุลเงินดิจิทัล ผู้คนต้องการทำธุรกรรมกับบล็อคเชนอื่น ๆ โดยใช้ประโยชน์จากสะพานเชื่อมกับระบบนิเวศที่แตกต่างกัน ตัวอย่างเช่น ผู้ร่วมก่อตั้งและนักพัฒนา Ethereum Vitalik Buterin ทวีต ลิงก์ไปยังโพสต์ Reddit เมื่อวันที่ 8 มกราคม 2022

เขาพูดถึงความเชื่อของเขาในอนาคตแบบหลายสายโซ่ แต่แสดงความสงสัยเกี่ยวกับระบบนิเวศข้ามสายโซ่ ในการโต้แย้งของเขา Buterin อ้างถึง “ขีดจำกัดความปลอดภัยขั้นพื้นฐานของสะพาน” เป็นเหตุผลหลักที่ทำให้เขาไม่อนุมัติสภาพแวดล้อมแบบข้ามสายโซ่

แม้ว่าเขาไม่คิดว่าการสะอึกจะเกิดขึ้นเร็ว ๆ นี้ แต่โปรดทราบว่า เมื่อปริมาณของสกุลเงินดิจิทัลที่เก็บไว้ในสะพานเพิ่มขึ้น แรงจูงใจที่จะโจมตีพวกเขาด้วย 

ตั้งแต่นั้นมาแฮกเกอร์ก็มี ที่ถูกบุกรุก มากกว่า $1B แม้จะมีคำเตือนดังกล่าว 

มองออกไป Vitalik

เครือข่ายโรนิน, ไซด์เชนที่ใช้ Ethereum ที่สร้างขึ้นโดย แอ็กซี่อินฟินิตี้ ผู้พัฒนา สกาย มาวิส มีแนวโน้มด้วยเหตุผลที่ไม่ถูกต้อง แฮกเกอร์ขโมยโทเค็น Ethereum & USDC มูลค่าเกือบ 600 ล้านดอลลาร์จากสะพาน Ronin ที่เชื่อมต่อบล็อกเชนต่างๆ

ตามบล็อกโพสต์ที่เผยแพร่โดย ซับสแต็คอย่างเป็นทางการของ Ronin Network, การเอารัดเอาเปรียบส่งผลกระทบต่อโหนดตรวจสอบเครือข่าย Ronin สำหรับ Sky Mavis ผู้เผยแพร่เกม Axie Infinity ยอดนิยมและ แอ็กซี่ ดาโอ.

มีการละเมิดความปลอดภัยบนเครือข่าย Roninhttps://t.co/ktAp9w5qpP

— โรนิน (@Ronin_Network) March 29, 2022

ตามอย่างเป็นทางการ คำสั่ง เมื่อวันอังคารที่ผ่านมา ผู้โจมตี “ใช้กุญแจส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนเงินปลอม” จากสัญญาสะพาน Ronin ในธุรกรรมสองรายการ ตามบล็อกโพสต์ Ronin sidechain ประกอบด้วยโหนดตรวจสอบความถูกต้องเก้าโหนด

ห้าในเก้าลายเซ็นของผู้ตรวจสอบความถูกต้องจะต้องดำเนินการฝากหรือถอนเงิน อันที่จริงทำเพื่อป้องกันการแฮ็กในลักษณะนี้ (สำหรับบริบท Ethereum มีเครื่องมือตรวจสอบประมาณ 300,000 รายการ ในขณะที่ Solana มีเกือบ 1,000 รายการ)

อย่างไรก็ตาม บล็อกโพสต์เพิ่มว่า:

“ผู้โจมตีพบแบ็คดอร์ผ่านโหนด RPC ที่ปลอดก๊าซของเรา พวกเขาใช้ในทางที่ผิดเพื่อรับลายเซ็นสำหรับผู้ตรวจสอบ Axie DAO”

สะพานโรนินและคาทาน่าเดกซ์ได้ หยุด หลังจากประสบปัญหาในการหาประโยชน์จาก 173,600 Ethereum (ETH) และ 25.5 ล้าน เหรียญสหรัฐ (USDC). ณ เวลานี้ มันจะมีมูลค่ารวม 612 ล้านดอลลาร์

เรากำลังทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมาย นักเข้ารหัสทางนิติเวช และนักลงทุนของเราเพื่อให้แน่ใจว่าเงินทั้งหมดจะได้รับคืนหรือคืนเงิน AXS, RON และ SLP ทั้งหมดบน Ronin นั้นปลอดภัยแล้ว

— โรนิน (@Ronin_Network) March 29, 2022

แค่เริ่มต้น? 

ต่อไปนี้เป็นข้อมูลเชิงลึกที่น่าสนใจเกี่ยวกับการปล้นครั้งนี้ การใช้ประโยชน์ดังกล่าวเกิดขึ้นเมื่อวันที่ 23 มีนาคม ซึ่งถูกค้นพบในอีกหนึ่งสัปดาห์ต่อมา เมื่อผู้ใช้รายหนึ่งล้มเหลวในการถอน 5,000 ETH

ประมาณ 6,250 อีเธอร์หรือ 21 ล้านดอลลาร์ถูกย้ายออกจากที่อยู่กระเป๋าเงินของผู้โจมตี รวมถึง ETH หลายรายการที่ถูกโอนไปยัง FTX Exchange Etherscan.

ลองนึกภาพขโมย 600 ล้าน 6 วันที่แล้วฝากเงินที่ @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q

- Igor Igamberdiev (@FrankResearcher) March 29, 2022

ก่อนการใช้ประโยชน์ กระเป๋าเงินเดียวกันโต้ตอบกับ Binanceและกระเป๋าเงินอื่น ๆ ที่เชื่อมต่อกับแฮ็กเกอร์ได้ฝากเงินไปยัง FTX และ Crypto.com. ตามที่ อู๋ บล็อกเชน, การอพยพครั้งล่าสุดเกิดขึ้นดังนี้:

เมื่อเวลา 5:11:46 น. UTC ของวันที่ 29 มีนาคม ยอดรวม 3750 ETH ถูกโอนจากกระเป๋าที่อยู่แฮ็กเกอร์ Ronin Bridge สามแห่งไปยัง Huobi การแฮ็กของ Ronin Bridge นั้นแทบจะไม่ได้ตัดกับที่อยู่แลกเปลี่ยนแบบรวมศูนย์จำนวนมาก ก่อนหน้านี้โอนไปยัง FTX https://t.co/T8OY9VKWeP

- Wu Blockchain (@WuBlockchain) March 30, 2022

ขั้นตอนถัดไป

ทีม Ronin กล่าวว่าได้เพิ่มจำนวนลายเซ็นผู้ตรวจสอบขั้นต่ำที่จำเป็นสำหรับการฝากหรือถอนเงินเป็นแปดครั้งเพื่อตอบสนองต่อเหตุการณ์ แพลตฟอร์มต่างๆ ได้แสดงการสนับสนุนสำหรับโปรโตคอลที่ได้รับผลกระทบหลังการสังหารหมู่ครั้งนี้ ตัวอย่างเช่น CEO ของ Binance ทวีต:

ทีมของเรากำลังติดต่อกับทีม AxieInfinity เพื่อให้ความช่วยเหลือในการติดตามปัญหานี้ https://t.co/pNU4wwrCAq

— ซีซี ? Binance (@cz_binance) March 29, 2022

ความเสียหายที่สำคัญ: ราคาของ RONซึ่งเป็นโทเค็นที่ใช้ในบล็อคเชนของ Ronin ลดลงประมาณ 22% หลังจากการแฮ็ก AXSซึ่งเป็นโทเค็นที่ใช้ใน Axie Infinity ลดลงประมาณ 10.5% พร้อมกัน ตาม ข้อมูลของ Bloombergการแฮ็กนี้อยู่ที่อันดับสองในแง่ของการแฮ็ก crypto (การประเมินค่า) 

ที่มา: บลูมเบิร์ก

ณ เวลาที่เผยแพร่ เงินที่ถูกแฮ็กส่วนใหญ่ยังคงอยู่ในบัญชีของผู้โจมตี กระเป๋าสตางค์.