在相當長的一段時間裡,多鍊或 交叉鏈 科技已成為加密貨幣開發領域的聖杯。 人們希望透過利用通往不同生態系統的橋樑來與其他區塊鏈進行交易。 例如,以太坊聯合創始人和開發人員 Vitalik Buterin 啾啾 8 年 2022 月 XNUMX 日 Reddit 貼文的連結。
他討論了他對多鏈未來的信念,但對跨鏈生態系統表示懷疑。 Buterin 在他的論點中 引 「橋樑的基本安全限制」是他不贊成跨鏈環境的主要原因。
不過,他沒想到很快就會出現問題。 但請注意這一點——隨著橋中持有的加密貨幣數量的增加,攻擊它們的動機也在增加。
從那時起,駭客們 妥協 儘管有這樣的警告,但仍超過 1B 美元。
把目光移開,維塔利克
浪人網絡,安 基於以太坊的側鏈 由...製作 軸心無限 開發人員 天空馬維斯 因錯誤原因而成為趨勢。 駭客從連接不同區塊鏈的 Ronin Bridge 竊取了價值近 600 億美元的以太坊和 USDC 代幣。
根據發表的部落格文章 Ronin Network 的官方子堆疊,該漏洞影響了 Sky Mavis 的 Ronin Network 驗證器節點、流行的 Axie Infinity 遊戲的發行商以及 軸道.
Ronin 網絡出現安全漏洞。https://t.co/ktAp9w5qpP
— 浪人(@Ronin_Network) 2022 年 3 月 29 日
據一位官員說 聲明 週二,攻擊者在兩筆交易中從 Ronin 橋合約中「使用被駭的私鑰偽造了虛假提款」。 根據部落格文章,Ronin 側鏈由九個驗證節點組成。
處理存款或提款需要九個驗證者中的五個簽名。 事實上,這樣做是為了防止這種性質的駭客攻擊。 (就上下文而言,以太坊擁有約 300,000 萬個驗證者,而 Solana 則接近 1,000 個)
然而,該部落格文章補充道:
「攻擊者透過我們的無 Gas RPC 節點發現了後門。 他們濫用權力來獲取 Axie DAO 驗證器的簽名。”
Ronin 橋和 Katana Dex 得到了 暫停 在遭受 173,600 以太坊 (ETH) 和 25.5 萬美元的攻擊後 美元硬幣 (USDC)。 截至發稿時,其總價值為 612 億美元。
我們正在與執法官員、法醫密碼學家和投資者合作,確保所有資金都得到追回或償還。 Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的。
— 浪人(@Ronin_Network) 2022 年 3 月 29 日
只是一個先機?
現在,以下是對這次搶劫的一些有趣的見解。 上述漏洞發生於 23 月 5,000 日,一週後才被發現,當時一名用戶未能提取 XNUMX ETH。
根據統計,大約 6,250 個以太幣(即 21 萬美元)從攻擊者的錢包地址中移出,其中包括轉移到 FTX Exchange 的數個 ETH Etherscan.
想像一下 600 天前偷了 6 億並將錢存入 @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
— Igor Igamberdiev(@FrankResearcher) 2022 年 3 月 29 日
在利用之前,同一個錢包與 Binance,以及與駭客相關的其他錢包已向 FTX 和 Crypto.com. 按照 吳區塊鏈,最新的出逃情況如下:
世界標準時間 5 月 11 日下午 46:29:3750,共有 XNUMX ETH 從三個 Ronin Bridge 黑客地址錢包轉入火幣。 Ronin Bridge 駭客攻擊很少與許多中心化交換地址相交。 此前已轉至FTX。 https://t.co/T8OY9VKWeP
-Wu區塊鏈(@WuBlockchain) 2022 年 3 月 30 日
接下來的步驟
Ronin團隊表示,為了應對這一事件,他們已將存款或提款所需的驗證人簽署的最低數量增加到八個。 在遭受這場大屠殺後,不同的平台都表達了對受影響協議的支持。 例如,幣安執行長發推文:
我們的團隊正在與 AxieInfinity 團隊聯繫,以幫助跟踪此問題。 https://t.co/pNU4wwrCAq
— CZ? 幣安(@cz_binance) 2022 年 3 月 29 日
重大損壞: 價格 RONRonin 區塊鏈上使用的代幣在駭客攻擊後下跌了約 22%。 AXSAxie Infinity 中使用的代幣同時下跌了 10.5% 左右。 按照 彭博社的數據,該駭客在加密貨幣駭客(估值)方面排名第二。
截至本文發佈時,大部分被駭客入侵的資金仍然存在於攻擊者的帳戶中 錢包.
來源:https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerability-of-cross-chain-bridges/