Tech

Hack $612 juta Ronin mendedahkan kelemahan jambatan silang rantai ini

03/30/2022
Berita Bitcoin Ethereum

Untuk beberapa lama sekarang, pelbagai rantaian atau Merentas rantaian teknologi telah menjadi holy grail dalam ruang pembangunan cryptocurrency. Orang ramai ingin berurus niaga dengan rantaian blok lain dengan memanfaatkan jambatan ke ekosistem yang berbeza. Sebagai contoh, pengasas bersama dan pembangun Ethereum Vitalik Buterin tweeted pautan ke siaran Reddit pada 8 Januari 2022.

Dia membincangkan kepercayaannya terhadap masa depan berbilang rantai tetapi menyatakan keraguan mengenai ekosistem rantaian silang. Dalam hujahnya, Buterin dinamakan "had keselamatan asas jambatan" sebagai sebab utama penolakannya terhadap persekitaran rantaian silang.

Walaupun, dia tidak menjangkakan cegukan akan timbul tidak lama lagi. Tetapi ambil perhatian ini - apabila jumlah mata wang kripto yang dipegang di jambatan meningkat, insentif untuk menyerang mereka juga. 

Sejak itu, penggodam telah dikompromikan lebih daripada $1B walaupun amaran sedemikian. 

Pandang jauh, Vitalik

Rangkaian Ronin, Sebuah Rantai sampingan berasaskan Ethereum dicipta oleh ketiadaan axie pemaju Langit Mavis sedang trending atas sebab yang salah. Penggodam mencuri token Ethereum & USDC bernilai hampir $600 juta daripada Jambatan Ronin yang menghubungkan rantaian blok yang berbeza.

Menurut catatan blog yang diterbitkan oleh Substack rasmi Rangkaian Ronin, eksploitasi menjejaskan nod pengesahan Rangkaian Ronin untuk Sky Mavis, penerbit permainan Axie Infinity yang popular dan Axie DAO.

Menurut seorang pegawai kenyataan pada hari Selasa, penyerang "menggunakan kunci peribadi yang digodam untuk memalsukan pengeluaran palsu" daripada kontrak jambatan Ronin dalam dua transaksi. Mengikut catatan blog, rantai sisi Ronin terdiri daripada sembilan nod pengesah.

Lima daripada sembilan tandatangan pengesah diperlukan untuk memproses deposit atau pengeluaran. Sesungguhnya, dilakukan untuk mengelakkan penggodaman sifat ini. (Untuk konteks, Ethereum mempunyai kira-kira 300,000 pengesah, manakala Solana mempunyai hampir 1,000)

Walau bagaimanapun, catatan blog itu menambah:

“Penyerang menemui pintu belakang melalui nod RPC bebas gas kami. Mereka menyalahgunakan untuk mendapatkan tandatangan untuk pengesah Axie DAO.”

Jambatan Ronin dan Katana Dex dapat Dihentikan selepas mengalami eksploitasi untuk 173,600 Ethereum (ETH) dan 25.5 juta USD syiling (USDC). Pada masa akhbar, ia akan bernilai gabungan $612 juta.

Hanya permulaan? 

Sekarang, berikut ialah beberapa pandangan menarik tentang rompakan ini. Eksploitasi tersebut berlaku pada 23 Mac, hanya ditemui seminggu kemudian, apabila seorang pengguna gagal mengeluarkan 5,000 ETH.

Sekitar 6,250 eter, atau $21 juta dipindahkan daripada alamat dompet penyerang, termasuk beberapa ETH dipindahkan ke FTX Exchange, menurut Etherscan.

Menjelang eksploitasi, dompet yang sama berinteraksi dengannya Binance, dan dompet lain yang disambungkan kepada penggodam telah membuat deposit kepada FTX and Crypto.com. Sebagaimana Wu Blockchain, eksodus terbaru berlaku seperti berikut:

Langkah seterusnya

Pasukan Ronin berkata ia telah meningkatkan bilangan minimum tandatangan pengesah yang diperlukan untuk deposit atau pengeluaran kepada lapan sebagai tindak balas kepada insiden itu. Platform yang berbeza telah mempamerkan sokongan untuk pasca protokol yang terjejas yang mengalami pembunuhan beramai-ramai ini. Sebagai contoh, Ketua Pegawai Eksekutif Binance menulis tweet:

Kerosakan besar: Harga bagi RON, token yang digunakan pada rantai blok Ronin, turun kira-kira 22% selepas penggodaman. Axs, token yang digunakan dalam Axie Infinity, jatuh sekitar 10.5% secara serentak. Seperti per data Bloomberg, hack ini berada di nombor dua dari segi hacks crypto (penilaian). 

sumber: Bloomberg

Pada masa penerbitan, kebanyakan dana yang digodam masih berada di dalam simpanan penyerang beg duit.

Sumber: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/