Nid yw hyn yn hac arferol yn y sector crypto - Hac Ronin gan Axie Infinity yw'r mwyaf yn hanes DeFi. Yn dilyn yr ymdrechion cychwynnol i chwalu’r achos, mae'r diweddariadau diweddaraf yn dangos bod yr archwiliwr yn ôl pob tebyg wedi trosglwyddo 1,400 Ether i Tornado Cash.
14 o Drafodion
Trosglwyddodd yr haciwr tua 1,400 o ether i Tornado Cash yn gynharach y bore yma, yn ôl data ar gadwyn sy’n gysylltiedig â chyfeiriadau’r ecsbloetio.
Mae Tornado Cash (TORN) yn brotocol datganoledig sy'n darparu preifatrwydd ar gyfer trafodion blockchain Ethereum.
Mae'r haciwr sy'n ymwneud ag ymosodiad mwyaf y diwydiant crypto wedi dechrau symud rhan o'r loot sydd wedi'i ddwyn gan ddefnyddio llwyfannau blockchain dienw.
Bu rhywfaint o weithgaredd ar y cyfeiriad blockchain sy'n gysylltiedig â darnia pont Ronin.
Yn ogystal, mae trafodion lluosog o gyfeiriadau Ethereum amheus wedi'u gwneud yn ystod yr oriau diwethaf mewn rhai gweithgareddau. Y cyntaf yw trosglwyddo 1,000 ETH (tua $3.5 miliwn) i gyfeiriad gwahanol.
Mae dadansoddiad hefyd yn nodi bod y prif gyfeiriad Ethereum sy'n gysylltiedig â'r bregusrwydd wedi anfon dros ether 2,001 mewn dau drafodiad i gyfeiriad gwahanol - o'r enw “Ronin Bridge Exploiter 8” ar y safle olrhain Etherscan.
Cwblhaodd yr ecsbloetiwr 14 o drafodion ychwanegol, gan anfon 1,400 o Ether i Tornado Cash. Ar adeg cyhoeddi, amcangyfrifwyd bod y swm hwn yn fwy na $4.9 miliwn.
Teclyn Gwyllt a Feallai Ddisgyn O Gras
Fel arfer, mae eich hanes trafodion Ethereum cyfan yn gyhoeddus; os yw rhywun yn gwybod eich cyfeiriad cyhoeddus, efallai y byddant yn gwirio eich derbynebau a thaliadau, ffynhonnell arian, a dadansoddi eich gweithgareddau.
Fodd bynnag, gyda Tornado Cash, mae bellach yn bosibl cynnal trafodion Ethereum dienw.
Mae technoleg arloesol, di-garchar Tornado Cash, sydd wedi'i hadeiladu ar cryptograffeg gref, wedi difetha'n annisgwyl yn nwylo ecsbloetwyr.
Fel yr adroddwyd, mae gwerth dros 600 Ether o $2 filiwn yn dal i aros yn waled Exploiter 8 yn y wasg. Yn flaenorol, roedd Exploiter wedi trosglwyddo miloedd o Ether i waledi lluosog. Mae swm yr Ether yn amrywio o un Ether i dros 10 Ether.
Fe wnaeth yr ymosodiad yn erbyn rhwydwaith Ronin yr wythnos diwethaf ysgwyd y gymuned crypto, taro nodau dilysydd Ronin yn negyddol ar gyfer Sky Mavis, y tîm y tu ôl i'r Axie Infinity enwog a'r Axie DAO.
Fel y dywedodd Ronin mewn post blog ar Substack, y tric oedd “defnyddio allweddi preifat wedi’u hacio er mwyn ffugio tynnu arian yn ôl” o bont Ronin ar draws dau drafodiad.
Ar hyn o bryd, disodlodd y tîm holl gyn ddilyswyr Sky Mavis. Mae'r achos yn dal i gael ei ymchwilio.
Pryderon Ynghylch Pont Trawsgadwyn
Yr wythnos diwethaf, cafodd Ronin Network (RON), rhwydwaith blockchain yn ecosystem Axie Infinity, ei hacio i'r bont.
Arweiniodd yr hac at golli 173,600 ETH a 25.5 miliwn USDC, yn ôl post gan gyfrif Twitter swyddogol Ronin.
Creodd Sky Mavis, crëwr gêm NFT Axie Infinity, Ronin hefyd. Mae Rhwydwaith Ronin wedi'i gynllunio fel rhwydwaith cadwyn ochr neu gangen sy'n gysylltiedig â rhwydwaith Ethereum.
Credir bod hyn yn ateb i broblemau nodweddiadol Ethereum o gostau trafodion uchel a thagfeydd rhwydwaith. Crëwyd y gadwyn ochr hon i wneud masnachu, prynu a gwerthu eitemau yn Axie Infinity yn gyflymach ac yn llyfnach.
Mae gan y bont sy'n cysylltu rhwydweithiau blockchain nifer o ddiffygion diogelwch ac fe'i defnyddir yn aml gan droseddwyr i ddwyn biliynau o ddoleri.
Colledion Mawr
Yn ôl Bloomberg, mae ymwthiad o tua 625 miliwn i rwydwaith blockchain Ronin Sky Mavis yn dod â chyfanswm y gwerth a gymerwyd o'r Bont Trawsgadwy gan hacwyr i fwy na biliwn o ddoleri yn ystod y flwyddyn ddiwethaf.
Er bod llwyfannau talu dienw fel Tornado Cash yn helpu cwsmeriaid i gadw eu preifatrwydd, maent hefyd yn dod yn arf i hacwyr.
Ni fydd y hacwyr yn mynd i ffwrdd ag ef, nid gyda Binance ac OKX eisoes wedi addo eu cefnogaeth i helpu i fynd i'r afael â'r sefyllfa.
Nid hacio platfform a dwyn yr arian yw'r broblem, ond mae gallu defnyddio'r arian yn broblem fawr.
Ffynhonnell: https://blockonomi.com/latest-update-on-axie-infinitys-ronin-hack-1400-eth-moved-to-tornado-cash/