Untuk beberapa lama sekarang, pelbagai rantaian atau Merentas rantaian teknologi telah menjadi holy grail dalam ruang pembangunan cryptocurrency. Orang ramai ingin berurus niaga dengan rantaian blok lain dengan memanfaatkan jambatan ke ekosistem yang berbeza. Sebagai contoh, pengasas bersama dan pembangun Ethereum Vitalik Buterin tweeted pautan ke siaran Reddit pada 8 Januari 2022.
Dia membincangkan kepercayaannya terhadap masa depan berbilang rantai tetapi menyatakan keraguan mengenai ekosistem rantaian silang. Dalam hujahnya, Buterin dinamakan "had keselamatan asas jambatan" sebagai sebab utama penolakannya terhadap persekitaran rantaian silang.
Walaupun, dia tidak menjangkakan cegukan akan timbul tidak lama lagi. Tetapi ambil perhatian ini - apabila jumlah mata wang kripto yang dipegang di jambatan meningkat, insentif untuk menyerang mereka juga.
Sejak itu, penggodam telah dikompromikan lebih daripada $1B walaupun amaran sedemikian.
Pandang jauh, Vitalik
Rangkaian Ronin, Sebuah Rantai sampingan berasaskan Ethereum dicipta oleh ketiadaan axie pemaju Langit Mavis sedang trending atas sebab yang salah. Penggodam mencuri token Ethereum & USDC bernilai hampir $600 juta daripada Jambatan Ronin yang menghubungkan rantaian blok yang berbeza.
Menurut catatan blog yang diterbitkan oleh Substack rasmi Rangkaian Ronin, eksploitasi menjejaskan nod pengesahan Rangkaian Ronin untuk Sky Mavis, penerbit permainan Axie Infinity yang popular dan Axie DAO.
Terdapat pelanggaran keselamatan pada Rangkaian Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Mac 29, 2022
Menurut seorang pegawai kenyataan pada hari Selasa, penyerang "menggunakan kunci peribadi yang digodam untuk memalsukan pengeluaran palsu" daripada kontrak jambatan Ronin dalam dua transaksi. Mengikut catatan blog, rantai sisi Ronin terdiri daripada sembilan nod pengesah.
Lima daripada sembilan tandatangan pengesah diperlukan untuk memproses deposit atau pengeluaran. Sesungguhnya, dilakukan untuk mengelakkan penggodaman sifat ini. (Untuk konteks, Ethereum mempunyai kira-kira 300,000 pengesah, manakala Solana mempunyai hampir 1,000)
Walau bagaimanapun, catatan blog itu menambah:
“Penyerang menemui pintu belakang melalui nod RPC bebas gas kami. Mereka menyalahgunakan untuk mendapatkan tandatangan untuk pengesah Axie DAO.”
Jambatan Ronin dan Katana Dex dapat Dihentikan selepas mengalami eksploitasi untuk 173,600 Ethereum (ETH) dan 25.5 juta USD syiling (USDC). Pada masa akhbar, ia akan bernilai gabungan $612 juta.
Kami sedang bekerjasama dengan pegawai penguatkuasa undang-undang, jurukriptografi forensik dan pelabur kami untuk memastikan semua dana dipulihkan atau dibayar balik. Semua AXS, RON dan SLP pada Ronin selamat sekarang.
— Ronin (@Ronin_Network) Mac 29, 2022
Hanya permulaan?
Sekarang, berikut ialah beberapa pandangan menarik tentang rompakan ini. Eksploitasi tersebut berlaku pada 23 Mac, hanya ditemui seminggu kemudian, apabila seorang pengguna gagal mengeluarkan 5,000 ETH.
Sekitar 6,250 eter, atau $21 juta dipindahkan daripada alamat dompet penyerang, termasuk beberapa ETH dipindahkan ke FTX Exchange, menurut Etherscan.
Bayangkan mencuri 600 juta 6 hari lalu dan menyimpan wang @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Mac 29, 2022
Menjelang eksploitasi, dompet yang sama berinteraksi dengannya Binance, dan dompet lain yang disambungkan kepada penggodam telah membuat deposit kepada FTX and Crypto.com. Sebagaimana Wu Blockchain, eksodus terbaru berlaku seperti berikut:
Pada 5:11:46 PM UTC pada 29 Mac, sejumlah 3750 ETH telah dipindahkan daripada tiga dompet alamat penggodam Ronin Bridge ke Huobi. Penggodaman Jambatan Ronin jarang bersilang dengan banyak alamat pertukaran terpusat. Sebelum ini dipindahkan ke FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Mac 30, 2022
Langkah seterusnya
Pasukan Ronin berkata ia telah meningkatkan bilangan minimum tandatangan pengesah yang diperlukan untuk deposit atau pengeluaran kepada lapan sebagai tindak balas kepada insiden itu. Platform yang berbeza telah mempamerkan sokongan untuk pasca protokol yang terjejas yang mengalami pembunuhan beramai-ramai ini. Sebagai contoh, Ketua Pegawai Eksekutif Binance menulis tweet:
Pasukan kami sedang berhubung dengan pasukan AxieInfinity memberikan bantuan dalam menjejaki isu ini. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Mac 29, 2022
Kerosakan besar: Harga bagi RON, token yang digunakan pada rantai blok Ronin, turun kira-kira 22% selepas penggodaman. Axs, token yang digunakan dalam Axie Infinity, jatuh sekitar 10.5% secara serentak. Seperti per data Bloomberg, hack ini berada di nombor dua dari segi hacks crypto (penilaian).
Pada masa penerbitan, kebanyakan dana yang digodam masih berada di dalam simpanan penyerang beg duit.
Sumber: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/