มาระยะหนึ่งแล้ว multi-chain หรือ ครอสโซ่ เทคโนโลยีได้กลายเป็นจอกศักดิ์สิทธิ์ในพื้นที่การพัฒนาสกุลเงินดิจิทัล ผู้คนต้องการทำธุรกรรมกับบล็อคเชนอื่น ๆ โดยใช้ประโยชน์จากสะพานเชื่อมกับระบบนิเวศที่แตกต่างกัน ตัวอย่างเช่น ผู้ร่วมก่อตั้งและนักพัฒนา Ethereum Vitalik Buterin ทวีต ลิงก์ไปยังโพสต์ Reddit เมื่อวันที่ 8 มกราคม 2022
เขาพูดถึงความเชื่อของเขาในอนาคตแบบหลายสายโซ่ แต่แสดงความสงสัยเกี่ยวกับระบบนิเวศข้ามสายโซ่ ในการโต้แย้งของเขา Buterin อ้างถึง “ขีดจำกัดความปลอดภัยขั้นพื้นฐานของสะพาน” เป็นเหตุผลหลักที่ทำให้เขาไม่อนุมัติสภาพแวดล้อมแบบข้ามสายโซ่
แม้ว่าเขาไม่คิดว่าการสะอึกจะเกิดขึ้นเร็ว ๆ นี้ แต่โปรดทราบว่า เมื่อปริมาณของสกุลเงินดิจิทัลที่เก็บไว้ในสะพานเพิ่มขึ้น แรงจูงใจที่จะโจมตีพวกเขาด้วย
ตั้งแต่นั้นมาแฮกเกอร์ก็มี ที่ถูกบุกรุก มากกว่า $1B แม้จะมีคำเตือนดังกล่าว
มองออกไป Vitalik
เครือข่ายโรนิน, ไซด์เชนที่ใช้ Ethereum ที่สร้างขึ้นโดย แอ็กซี่อินฟินิตี้ ผู้พัฒนา สกาย มาวิส มีแนวโน้มด้วยเหตุผลที่ไม่ถูกต้อง แฮกเกอร์ขโมยโทเค็น Ethereum & USDC มูลค่าเกือบ 600 ล้านดอลลาร์จากสะพาน Ronin ที่เชื่อมต่อบล็อกเชนต่างๆ
ตามบล็อกโพสต์ที่เผยแพร่โดย ซับสแต็คอย่างเป็นทางการของ Ronin Network, การเอารัดเอาเปรียบส่งผลกระทบต่อโหนดตรวจสอบเครือข่าย Ronin สำหรับ Sky Mavis ผู้เผยแพร่เกม Axie Infinity ยอดนิยมและ แอ็กซี่ ดาโอ.
มีการละเมิดความปลอดภัยบนเครือข่าย Roninhttps://t.co/ktAp9w5qpP
— โรนิน (@Ronin_Network) March 29, 2022
ตามอย่างเป็นทางการ คำสั่ง เมื่อวันอังคารที่ผ่านมา ผู้โจมตี “ใช้กุญแจส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนเงินปลอม” จากสัญญาสะพาน Ronin ในธุรกรรมสองรายการ ตามบล็อกโพสต์ Ronin sidechain ประกอบด้วยโหนดตรวจสอบความถูกต้องเก้าโหนด
ห้าในเก้าลายเซ็นของผู้ตรวจสอบความถูกต้องจะต้องดำเนินการฝากหรือถอนเงิน อันที่จริงทำเพื่อป้องกันการแฮ็กในลักษณะนี้ (สำหรับบริบท Ethereum มีเครื่องมือตรวจสอบประมาณ 300,000 รายการ ในขณะที่ Solana มีเกือบ 1,000 รายการ)
อย่างไรก็ตาม บล็อกโพสต์เพิ่มว่า:
“ผู้โจมตีพบแบ็คดอร์ผ่านโหนด RPC ที่ปลอดก๊าซของเรา พวกเขาใช้ในทางที่ผิดเพื่อรับลายเซ็นสำหรับผู้ตรวจสอบ Axie DAO”
สะพานโรนินและคาทาน่าเดกซ์ได้ หยุด หลังจากประสบปัญหาในการหาประโยชน์จาก 173,600 Ethereum (ETH) และ 25.5 ล้าน เหรียญสหรัฐ (USDC). ณ เวลานี้ มันจะมีมูลค่ารวม 612 ล้านดอลลาร์
เรากำลังทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมาย นักเข้ารหัสทางนิติเวช และนักลงทุนของเราเพื่อให้แน่ใจว่าเงินทั้งหมดจะได้รับคืนหรือคืนเงิน AXS, RON และ SLP ทั้งหมดบน Ronin นั้นปลอดภัยแล้ว
— โรนิน (@Ronin_Network) March 29, 2022
แค่เริ่มต้น?
ต่อไปนี้เป็นข้อมูลเชิงลึกที่น่าสนใจเกี่ยวกับการปล้นครั้งนี้ การใช้ประโยชน์ดังกล่าวเกิดขึ้นเมื่อวันที่ 23 มีนาคม ซึ่งถูกค้นพบในอีกหนึ่งสัปดาห์ต่อมา เมื่อผู้ใช้รายหนึ่งล้มเหลวในการถอน 5,000 ETH
ประมาณ 6,250 อีเธอร์หรือ 21 ล้านดอลลาร์ถูกย้ายออกจากที่อยู่กระเป๋าเงินของผู้โจมตี รวมถึง ETH หลายรายการที่ถูกโอนไปยัง FTX Exchange Etherscan.
ลองนึกภาพขโมย 600 ล้าน 6 วันที่แล้วฝากเงินที่ @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) March 29, 2022
ก่อนการใช้ประโยชน์ กระเป๋าเงินเดียวกันโต้ตอบกับ Binanceและกระเป๋าเงินอื่น ๆ ที่เชื่อมต่อกับแฮ็กเกอร์ได้ฝากเงินไปยัง FTX และ Crypto.com. ตามที่ อู๋ บล็อกเชน, การอพยพครั้งล่าสุดเกิดขึ้นดังนี้:
เมื่อเวลา 5:11:46 น. UTC ของวันที่ 29 มีนาคม ยอดรวม 3750 ETH ถูกโอนจากกระเป๋าที่อยู่แฮ็กเกอร์ Ronin Bridge สามแห่งไปยัง Huobi การแฮ็กของ Ronin Bridge นั้นแทบจะไม่ได้ตัดกับที่อยู่แลกเปลี่ยนแบบรวมศูนย์จำนวนมาก ก่อนหน้านี้โอนไปยัง FTX https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) March 30, 2022
ขั้นตอนถัดไป
ทีม Ronin กล่าวว่าได้เพิ่มจำนวนลายเซ็นผู้ตรวจสอบขั้นต่ำที่จำเป็นสำหรับการฝากหรือถอนเงินเป็นแปดครั้งเพื่อตอบสนองต่อเหตุการณ์ แพลตฟอร์มต่างๆ ได้แสดงการสนับสนุนสำหรับโปรโตคอลที่ได้รับผลกระทบหลังการสังหารหมู่ครั้งนี้ ตัวอย่างเช่น CEO ของ Binance ทวีต:
ทีมของเรากำลังติดต่อกับทีม AxieInfinity เพื่อให้ความช่วยเหลือในการติดตามปัญหานี้ https://t.co/pNU4wwrCAq
— ซีซี ? Binance (@cz_binance) March 29, 2022
ความเสียหายที่สำคัญ: ราคาของ RONซึ่งเป็นโทเค็นที่ใช้ในบล็อคเชนของ Ronin ลดลงประมาณ 22% หลังจากการแฮ็ก AXSซึ่งเป็นโทเค็นที่ใช้ใน Axie Infinity ลดลงประมาณ 10.5% พร้อมกัน ตาม ข้อมูลของ Bloombergการแฮ็กนี้อยู่ที่อันดับสองในแง่ของการแฮ็ก crypto (การประเมินค่า)
ณ เวลาที่เผยแพร่ เงินที่ถูกแฮ็กส่วนใหญ่ยังคงอยู่ในบัญชีของผู้โจมตี กระเป๋าสตางค์.
ที่มา: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/