Zënter enger laanger Zäit, Multi-Chain bzw Kräiz-Ketten Technologie ass en Hellege Graal am Krypto-Währungs Entwécklungsraum ginn. D'Leit wëllen mat anere Blockchainen transaktiounen andeems se Brécke fir verschidden Ökosystemer benotzen. Zum Beispill, Ethereum Matgrënner an Entwéckler Vitalik Buterin twittert huet e Link op e Reddit Post den 8. Januar 2022.
Hien huet säi Glawen un eng Multi-Chain Zukunft diskutéiert, awer huet Zweifel iwwer Kräiz-Ketten Ökosystemer ausgedréckt. A sengem Argument, Buterin zitéiert der "fundamental Sécherheet Grenze vun Brécke" als Schlëssel Grond fir seng Ofleenung vun engem Kräiz-Kette Ëmwelt.
Och wann hien net erwaart huet datt d'Hicken geschwënn entstoen. Awer notéiert dëst - wéi de Volume vun der Krypto-Währung an de Brécke gewuess ass, ass den Ureiz fir se och ze attackéieren.
Zënterhier hunn Hacker kompromittéiert sinn méi wéi $ 1B trotz esou Warnungen.
Kuckt weg, Vitalik
Ronin Network, eng Ethereum-baséiert Sidechain hunn déi Axie Onendlechkeet Entwéckler Himmel Mavis ass am Trend aus dem falsche Grond. Hacker hunn bal $600 Millioune Wäert vun Ethereum & USDC Tokens vun der Ronin Bridge geklaut, déi verschidde Blockchainen verbonnen hunn.
No engem Blog Post publizéiert vun den offiziellen Substack vum Ronin Network, den Exploit betraff Ronin Network Validator Node fir Sky Mavis, d'Verëffentleche vum populäre Axie Infinity Spill, an de Axie DAO.
Et gouf e Sécherheetsbroch am Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Mäerz 29, 2022
No engem Beamten Ausso en Dënschdeg huet den Ugräifer "gehackte private Schlësselen benotzt fir gefälschte Réckzuch ze verschmëlzen" vum Ronin Bréckvertrag an zwou Transaktiounen. Per Blog Post bestoung de Ronin Sidechain aus néng Validatornoden.
Fënnef vun den néng Validator Ënnerschrëften sinn erfuerderlech fir en Depot oder Austrëtt ze veraarbecht. Tatsächlech gemaach fir Hacks vun dëser Natur ze vermeiden. (Fir Kontext huet Ethereum ongeféier 300,000 Valideuren, während Solana méi no bei 1,000 huet)
Wéi och ëmmer, de Blog Post huet bäigefüügt:
"Den Ugräifer huet eng Hannerdier duerch eise gasfräie RPC Node fonnt. Si hunn mëssbraucht fir d'Ënnerschrëft fir den Axie DAO Validator ze kréien.
D'Ronin Bréck a Katana Dex kruten ophält nodeems se en Ausbeutung fir 173,600 Ethereum (ETH) an 25.5 Millioune leiden USD Mënzen (USDC). Zu der Press Zäit wier et eng kombinéiert $ 612 Millioune wäert.
Mir schaffen mat Affekotebeamten, forensesche Kryptografen, an eisen Investisseuren fir sécherzestellen datt all Fongen erholl oder rembourséiert ginn. All AXS, RON, an SLP op Ronin si sécher elo.
— Ronin (@Ronin_Network) Mäerz 29, 2022
Just e Virsprong?
Elo, hei sinn e puer interessant Abléck an dësem Heist. Dee genannten Ausbeutung ass den 23. Mäerz stattfonnt, eréischt eng Woch méi spéit entdeckt, wéi ee Benotzer net 5,000 ETH zréckgezunn huet.
Ongeféier 6,250 Ether, oder $21 Millioune sinn aus der Portemonnaie Adress vum Ugräifer geplënnert, dorënner e puer ETH op FTX Exchange transferéiert, laut Etherscan.
Stellt Iech vir, 600 Millioune viru 6 Deeg ze klauen a Suen ze deposéieren @FTX_Offiziellhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) Mäerz 29, 2022
Virun der Exploit, déi selwecht Portmonni interagéiert mat Binance, an aner Portemonnaie verbonne mat der Hacker hunn zanter Dépôten gemaach ze FTX an Crypto.com. Wéi pro Wu Blockchain, de leschten Auswee huet wéi follegt stattfonnt:
Um 5:11:46 UTC den 29. Mäerz goufen am Ganzen 3750 ETH vun dräi Ronin Bridge Hacker Adress Portemonnaien an Huobi transferéiert. D'Ronin Bridge Hack schneide seelen mat villen zentraliséierten Austauschadressen. Virdrun op FTX transferéiert. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) Mäerz 30, 2022
Nächst Schrëtt
D'Ronin-Team sot datt et d'Mindestzuel vu Validator Ënnerschrëften, déi néideg ass fir en Depot oder Austrëtt, op aacht erhéicht huet als Äntwert op den Tëschefall. Verschidde Plattformen haten Ënnerstëtzung fir de betraffene Protokoll no dësem Massaker gewisen. Zum Beispill huet de Binance CEO getwittert:
Eist Team ass a Kontakt mam AxieInfinity Team bitt Hëllef fir dëst Thema ze verfolgen. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Mäerz 29, 2022
Grousse Schued: De Präis vun RON, en Token, deen op der Ronin Blockchain benotzt gëtt, ass ongeféier 22% nom Hack erofgaang. AXS, en Token, deen an der Axie Infinity benotzt gëtt, ass ëm 10.5% gläichzäiteg gefall. Wéi pro Bloomberg Daten, Dësen Hack stoung op Nummer zwee wat d'Krypto Hacks (Bewäertung) ugeet.
Zu der Zäit vun der Verëffentlechung sëtzen déi meescht gehackte Fongen nach ëmmer an den Ugräifer Portemonnaie späicheren.
Quell: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/