Ers cryn amser bellach, aml-gadwyn neu traws-gadwyn mae technoleg wedi dod yn greal sanctaidd yn y gofod datblygu cryptocurrency. Mae pobl eisiau trafod â blockchains eraill trwy drosoli pontydd i wahanol ecosystemau. Er enghraifft, cyd-sylfaenydd a datblygwr Ethereum Vitalik Buterin tweetio dolen i swydd Reddit ar 8 Ionawr, 2022.
Trafododd ei gred mewn dyfodol aml-gadwyn ond mynegodd amheuaeth ynghylch ecosystemau traws-gadwyn. Yn ei ddadl, Buterin ddyfynnwyd “terfynau diogelwch sylfaenol pontydd” fel y prif reswm dros ei anghymeradwyaeth o amgylchedd traws-gadwyn.
Er hynny, nid oedd yn disgwyl i hiccups godi unrhyw bryd yn fuan. Ond sylwch ar hyn - wrth i gyfaint yr arian cyfred digidol a ddelir mewn pontydd gynyddu, mae'r cymhelliant i ymosod arnynt hefyd.
Ers hynny, mae hacwyr wedi wedi'i gyfaddawdu mwy na $1B er gwaethaf rhybuddion o'r fath.
Edrych i ffwrdd, Vitalik
Rhwydwaith Ronin, Mae Sidechain seiliedig ar Ethereum a grëwyd gan Anfeidredd Axie datblygwr Awyr Mavis yn tueddu am y rheswm anghywir. Fe wnaeth hacwyr ddwyn gwerth bron i $600 miliwn o docynnau Ethereum ac USDC o Bont Ronin a oedd yn cysylltu gwahanol gadwyni blociau.
Yn ôl blogbost a gyhoeddwyd gan Substack swyddogol Rhwydwaith Ronin, yr ecsbloetio nodau dilyswr Rhwydwaith Ronin ar gyfer Sky Mavis, cyhoeddwyr y gêm boblogaidd Axie Infinity, a'r Axie DAO.
Bu toriad diogelwch ar Rwydwaith Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Mawrth 29, 2022
Yn ôl swyddog datganiad ddydd Mawrth, defnyddiodd yr ymosodwr “hacio allweddi preifat i ffugio tynnu arian yn ôl yn ffug” o gontract pont Ronin mewn dau drafodiad. Yn ôl y blogbost, roedd cadwyn ochr Ronin yn cynnwys naw nod dilysu.
Mae angen pump o'r naw llofnod dilyswr i brosesu blaendal neu dynnu'n ôl. Yn wir, wedi'i wneud i atal haciau o'r natur hon. (Ar gyfer cyd-destun, mae gan Ethereum tua 300,000 o ddilyswyr, tra bod gan Solana agosach at 1,000)
Fodd bynnag, ychwanegodd y blogbost:
“Fe ddaeth yr ymosodwr o hyd i ddrws cefn trwy ein nod RPC di-nwy. Fe wnaethon nhw gam-drin i gael llofnod dilysydd Axie DAO.”
Mae pont Ronin a Katana Dex got stopio ar ôl dioddef camfanteisio ar gyfer 173,600 Ethereum (ETH) a 25.5 miliwn Coin USD (UDC). Ar amser y wasg, byddai'n werth $612 miliwn gyda'i gilydd.
Rydym yn gweithio gyda swyddogion gorfodi'r gyfraith, cryptograffwyr fforensig, a'n buddsoddwyr i wneud yn siŵr bod yr holl arian yn cael ei adennill neu ei ad-dalu. Mae pob un o'r AXS, RON, a SLP ar Ronin yn ddiogel ar hyn o bryd.
— Ronin (@Ronin_Network) Mawrth 29, 2022
Dim ond headstart?
Nawr, dyma rai mewnwelediadau diddorol i'r heist hwn. Digwyddodd y camfanteisio dywededig ar 23 Mawrth, a ddarganfuwyd dim ond wythnos yn ddiweddarach, pan fethodd un defnyddiwr â thynnu 5,000 ETH yn ôl.
Symudodd tua 6,250 ether, neu $ 21 miliwn allan o gyfeiriad waled yr ymosodwr, gan gynnwys sawl ETH a drosglwyddwyd i FTX Exchange, yn ôl Etherscan.
Dychmygwch ddwyn 600 miliwn 6 diwrnod yn ôl ac adneuo arian ar @FTX_Swyddogolhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Mawrth 29, 2022
Cyn y camfanteisio, roedd yr un waled yn rhyngweithio â hi Binance, a waledi eraill sy'n gysylltiedig â'r haciwr wedi gwneud adneuon ers hynny FTX ac Crypto.com. Yn ôl Wu Blockchain, digwyddodd yr ecsodus diweddaraf fel a ganlyn:
Am 5:11:46 UTC ar Fawrth 29, trosglwyddwyd cyfanswm o 3750 ETH o dri waledi cyfeiriad haciwr Ronin Bridge i Huobi. Anaml y mae darnia Ronin Bridge yn croestorri â llawer o gyfeiriadau cyfnewid canolog. Trosglwyddwyd yn flaenorol i FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Mawrth 30, 2022
Y camau nesaf
Dywedodd tîm Ronin eu bod wedi cynyddu'r isafswm o lofnodion dilysydd sy'n ofynnol ar gyfer blaendal neu dynnu'n ôl i wyth mewn ymateb i'r digwyddiad. Roedd llwyfannau gwahanol wedi dangos cefnogaeth i'r post protocol yr effeithiwyd arno yn dioddef y gyflafan hon. Er enghraifft, fe drydarodd Prif Swyddog Gweithredol Binance:
Mae ein tîm mewn cysylltiad â thîm AxieInfinity sy'n darparu cymorth i olrhain y mater hwn. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Mawrth 29, 2022
Difrod mawr: pris RON, tocyn a ddefnyddiwyd ar y blockchain Ronin, gostwng tua 22% ar ôl y darnia. AXS, tocyn a ddefnyddiwyd yn Axie Infinity, wedi gostwng tua 10.5% ar yr un pryd. Fel yn ôl data Bloomberg, roedd yr hac hwn yn sefyll ar rif dau o ran haciau crypto (prisiad).
Ar adeg cyhoeddi, mae'r rhan fwyaf o'r arian sydd wedi'i hacio yn dal i eistedd y tu mewn i'r ymosodwr waled.
Ffynhonnell: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/