- Seperti dalam saluran Twitter rasmi untuk rangkaian Ronin dan Discord rasmi axie Infinity, mereka menerima kerosakan $612 Juta oleh penggodam.
- Penyerang menggunakan kunci peribadi untuk membuat pengeluaran palsu, mengeluarkan dana daripada dompet Ronin hanya dalam beberapa transaksi.
- Pada masa penulisan, RON token asli Ronin turun sebanyak 20.24% dalam 24 jam sebelumnya, dan berdagang pada nilai pasaran $1.80.
Penggodam Sasar Ronin
Jambatan Ronin telah dikompromi untuk lebih daripada $600 Juta oleh penyerang. Pasukan Ronin mengatakan bahawa, mereka sentiasa membuat hubungan dengan pasukan di bursa utama, dan akan menghubungi semua orang tidak lama lagi.
Mengikut saluran Discord daripada axie Infinity dan Twitter rasmi Ronin, di samping halaman Substack, operasi Katana Dex dan Ronin Bridge telah dihentikan selepas menyebabkan kerosakan sebanyak 25.5 Juta USDC dan 173,600 Ethereum, yang bernilai lebih $6000 Juta.
Pembangunnya menyatakan bahawa, pada masa ini, mereka sedang bekerjasama dengan pihak berkuasa penguatkuasaan undang-undang, pelabur mereka, dan kriptografi forensik untuk mendapatkan semula dana. Buat masa ini, semua token SLP, AXS dan RON dijamin.
Hanya Beberapa Pemindahan Yang Terlibat Dalam Serangan
Menurut Ronin devs, penggodam menggunakan kunci peribadi yang digodam untuk memalsukan pengeluaran palsu, membocorkan dana daripada Ronin Bridge dalam hanya beberapa transaksi.
Lebih penting lagi, penggodaman itu dilakukan pada 23 Mac tetapi dikenal pasti pada hari Selasa selepas seorang pengguna dikatakan mendedahkan isu selepas gagal mengeluarkan 5,000 ETH melalui Ronin Bridge.
Rantaian Ronin oleh Sky Mavis terdiri daripada 9 nod pengesah, yang mana sekurang-kurangnya 5 tandatangan diperlukan untuk pengeluaran atau deposit. Penggodam mendapat perintah ke atas 5 kunci peribadi, yang terdiri daripada 4 pengesah Ronin Sky Mavis dan pengesah pihak ketiga yang diuruskan oleh axie DAO.
November sebelumnya, apabila Sky Mavis, ekosistem Ronin, dan axie Pembangun Infinity, meminta bantuan daripada axie DAO menyenarai putih Sky Mavis untuk menandatangani beberapa transaksi bagi pihaknya, dan pendekatan itu dihentikan pada bulan Disember. Walau bagaimanapun, kebolehaksesan ke senarai putih tidak dibatalkan.
Sebaik sahaja penggodam mendapat akses ke rangkaian Sky Mavis, mereka memperoleh tandatangan terakhir daripada axie Pengesah DAO, dengan itu menamatkan ambang nod yang diperlukan untuk penyedutan dana yang tidak sah daripada Ronin. Sehingga berita ini ditulis, majoriti jumlah yang digodam masih kekal dalam dompet penyerang.
Semasa artikel ini ditulis, RON, asli mata wang kripto daripada Ronin, didagangkan pada nilai pasaran $1.80, turun sebanyak 20.24% dalam 24 jam sebelumnya.
Keselamatan adalah kebimbangan utama yang dihadapi oleh semua rantaian blok, dan pembangun mesti sentiasa mengusahakan keselamatan untuk menjadikan sistem teguh. Adalah mustahil untuk mengelakkan pelanggaran keselamatan, kerana penggodam sentiasa mencari satu kelemahan, dan sebaik sahaja mereka menemuinya, anda akan ditumpaskan.
Satu perkara yang boleh dilakukan oleh pembangun ialah berfikir seperti penggodam tersebut, mencari celah sebelum penyerang melakukannya, dan mengisi jurang itu supaya tiada peluang untuk penggodam menjejaskan keselamatan.
Nancy J. Allen adalah peminat kripto dan percaya bahawa mata wang kripto memberi inspirasi kepada orang ramai untuk menjadi bank mereka sendiri dan mengetepikan sistem pertukaran monetari tradisional. Dia juga tertarik dengan teknologi blockchain dan fungsinya.
Sumber: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/