Technoleg

Mae darnia $612 miliwn Ronin yn datgelu gwendidau pontydd trawsgadwyn

03/30/2022
Newyddion Bitcoin Ethereum

Ers cryn amser bellach, aml-gadwyn neu traws-gadwyn mae technoleg wedi dod yn greal sanctaidd yn y gofod datblygu cryptocurrency. Mae pobl eisiau trafod â blockchains eraill trwy drosoli pontydd i wahanol ecosystemau. Er enghraifft, cyd-sylfaenydd a datblygwr Ethereum Vitalik Buterin tweetio dolen i swydd Reddit ar 8 Ionawr, 2022.

Trafododd ei gred mewn dyfodol aml-gadwyn ond mynegodd amheuaeth ynghylch ecosystemau traws-gadwyn. Yn ei ddadl, Buterin ddyfynnwyd “terfynau diogelwch sylfaenol pontydd” fel y prif reswm dros ei anghymeradwyaeth o amgylchedd traws-gadwyn.

Er hynny, nid oedd yn disgwyl i hiccups godi unrhyw bryd yn fuan. Ond sylwch ar hyn - wrth i gyfaint yr arian cyfred digidol a ddelir mewn pontydd gynyddu, mae'r cymhelliant i ymosod arnynt hefyd. 

Ers hynny, mae hacwyr wedi wedi'i gyfaddawdu mwy na $1B er gwaethaf rhybuddion o'r fath. 

Edrych i ffwrdd, Vitalik

Rhwydwaith Ronin, Mae Sidechain seiliedig ar Ethereum a grëwyd gan Anfeidredd Axie datblygwr Awyr Mavis yn tueddu am y rheswm anghywir. Fe wnaeth hacwyr ddwyn gwerth bron i $600 miliwn o docynnau Ethereum ac USDC o Bont Ronin a oedd yn cysylltu gwahanol gadwyni blociau.

Yn ôl blogbost a gyhoeddwyd gan Substack swyddogol Rhwydwaith Ronin, yr ecsbloetio nodau dilyswr Rhwydwaith Ronin ar gyfer Sky Mavis, cyhoeddwyr y gêm boblogaidd Axie Infinity, a'r Axie DAO.

Yn ôl swyddog datganiad ddydd Mawrth, defnyddiodd yr ymosodwr “hacio allweddi preifat i ffugio tynnu arian yn ôl yn ffug” o gontract pont Ronin mewn dau drafodiad. Yn ôl y blogbost, roedd cadwyn ochr Ronin yn cynnwys naw nod dilysu.

Mae angen pump o'r naw llofnod dilyswr i brosesu blaendal neu dynnu'n ôl. Yn wir, wedi'i wneud i atal haciau o'r natur hon. (Ar gyfer cyd-destun, mae gan Ethereum tua 300,000 o ddilyswyr, tra bod gan Solana agosach at 1,000)

Fodd bynnag, ychwanegodd y blogbost:

“Fe ddaeth yr ymosodwr o hyd i ddrws cefn trwy ein nod RPC di-nwy. Fe wnaethon nhw gam-drin i gael llofnod dilysydd Axie DAO.”

Mae pont Ronin a Katana Dex got stopio ar ôl dioddef camfanteisio ar gyfer 173,600 Ethereum (ETH) a 25.5 miliwn Coin USD (UDC). Ar amser y wasg, byddai'n werth $612 miliwn gyda'i gilydd.

Dim ond headstart? 

Nawr, dyma rai mewnwelediadau diddorol i'r heist hwn. Digwyddodd y camfanteisio dywededig ar 23 Mawrth, a ddarganfuwyd dim ond wythnos yn ddiweddarach, pan fethodd un defnyddiwr â thynnu 5,000 ETH yn ôl.

Symudodd tua 6,250 ether, neu $ 21 miliwn allan o gyfeiriad waled yr ymosodwr, gan gynnwys sawl ETH a drosglwyddwyd i FTX Exchange, yn ôl Etherscan.

Cyn y camfanteisio, roedd yr un waled yn rhyngweithio â hi Binance, a waledi eraill sy'n gysylltiedig â'r haciwr wedi gwneud adneuon ers hynny FTX ac Crypto.com. Yn ôl Wu Blockchain, digwyddodd yr ecsodus diweddaraf fel a ganlyn:

Y camau nesaf

Dywedodd tîm Ronin eu bod wedi cynyddu'r isafswm o lofnodion dilysydd sy'n ofynnol ar gyfer blaendal neu dynnu'n ôl i wyth mewn ymateb i'r digwyddiad. Roedd llwyfannau gwahanol wedi dangos cefnogaeth i'r post protocol yr effeithiwyd arno yn dioddef y gyflafan hon. Er enghraifft, fe drydarodd Prif Swyddog Gweithredol Binance:

Difrod mawr: pris RON, tocyn a ddefnyddiwyd ar y blockchain Ronin, gostwng tua 22% ar ôl y darnia. AXS, tocyn a ddefnyddiwyd yn Axie Infinity, wedi gostwng tua 10.5% ar yr un pryd. Fel yn ôl data Bloomberg, roedd yr hac hwn yn sefyll ar rif dau o ran haciau crypto (prisiad). 

ffynhonnell: Bloomberg

Ar adeg cyhoeddi, mae'r rhan fwyaf o'r arian sydd wedi'i hacio yn dal i eistedd y tu mewn i'r ymosodwr waled.

Ffynhonnell: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/