相当长一段时间以来,多链或 交叉链 技术已成为加密货币开发领域的圣杯。 人们希望通过连接不同生态系统的桥梁与其他区块链进行交易。 例如,以太坊联合创始人兼开发者 Vitalik Buterin 啾啾 8 年 2022 月 XNUMX 日 Reddit 帖子的链接。
他讨论了他对多链未来的信念,但对跨链生态系统表示怀疑。 在他的论点中,Buterin 引 “桥梁的基本安全限制”是他不赞成跨链环境的关键原因。
不过,他没想到会很快出现打嗝。 但请注意这一点——随着桥梁中持有的加密货币数量的增加,攻击它们的动机也在增加。
从那时起,黑客就 妥协 尽管有这样的警告,但超过 $1B。
别看,维塔利克
浪人网络,一个 基于以太坊的侧链 由...制作 Axie Infinity 开发人员 天空马维斯 出于错误的原因正在流行。 黑客从连接不同区块链的 Ronin Bridge 窃取了价值近 600 亿美元的以太坊和 USDC 代币。
根据发布的博客文章 Ronin Network 的官方子栈,该漏洞影响了 Sky Mavis 的 Ronin Network 验证器节点、流行的 Axie Infinity 游戏的发行商,以及 轴道.
Ronin Network 出现安全漏洞。https://t.co/ktAp9w5qpP
— 浪人(@Ronin_Network) 2022 年 3 月 29 日
据一位官员说 声明 周二,攻击者在两笔交易中“使用被黑的私钥伪造了 Ronin 桥合约的虚假提款”。 根据博客文章,Ronin 侧链由九个验证节点组成。
处理存款或取款需要九个验证者签名中的五个。 事实上,这样做是为了防止这种性质的黑客攻击。 (就上下文而言,以太坊有大约 300,000 个验证者,而 Solana 有接近 1,000 个)
但是,博客文章补充说:
“攻击者通过我们的无气体 RPC 节点发现了一个后门。 他们滥用权力来获取 Axie DAO 验证器的签名。”
Ronin 桥和 Katana Dex 得到了 暂停 在遭受 173,600 以太坊 (ETH) 和 25.5 万的攻击之后 美元硬币 (USDC)。 截至发稿时,它的总价值为 612 亿美元。
我们正在与执法人员、法医密码学家和我们的投资者合作,以确保所有资金都得到追回或报销。 Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的。
— 浪人(@Ronin_Network) 2022 年 3 月 29 日
只是一个先机?
现在,这里有一些关于这次抢劫的有趣见解。 上述漏洞发生在 23 月 5,000 日,一周后才被发现,当时一名用户未能提取 XNUMX ETH。
大约 6,250 以太币或 21 万美元从攻击者的钱包地址中移出,其中包括转移到 FTX 交易所的几个 ETH。 Etherscan.
想象一下 600 天前偷了 6 亿,然后存钱 @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
— Igor Igamberdiev(@FrankResearcher) 2022 年 3 月 29 日
在漏洞利用之前,同一个钱包与 Binance, 和其他与黑客有关的钱包已经向 FTX 和 Crypto.com. 按照 吴区块链,最近的出走发生如下:
UTC 时间 5 月 11 日下午 46:29:3750,共有 XNUMX ETH 从三个 Ronin Bridge 黑客地址钱包转移到火币。 Ronin Bridge 黑客很少与许多中心化交换地址相交。 以前转移到 FTX。 https://t.co/T8OY9VKWeP
-Wu区块链(@WuBlockchain) 2022 年 3 月 30 日
接下来的步骤
Ronin 团队表示,已将存款或取款所需的验证人签名的最低数量增加到 XNUMX 个,以应对这一事件。 不同的平台已经展示了对遭受这场大屠杀的受影响协议的支持。 例如,币安的首席执行官在推特上写道:
我们的团队正在与 AxieInfinity 团队联系,以帮助跟踪此问题。 https://t.co/pNU4wwrCAq
— CZ? 币安(@cz_binance) 2022 年 3 月 29 日
重大损害: 价格 RONRonin 区块链上使用的代币,在被黑客入侵后下跌了约 22%。 AXSAxie Infinity 中使用的代币,同时下跌了 10.5% 左右。 按照 彭博的数据,这个黑客在加密黑客(估值)方面排名第二。
截至发稿时,大部分被黑资金仍在攻击者的内部 电子钱包把钱转出.
资料来源:https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/