Depuis un certain temps déjà, multi-chaînes ou Cross-chaîne La technologie est devenue un Saint Graal dans l'espace de développement de la crypto-monnaie. Les gens veulent effectuer des transactions avec d'autres blockchains en exploitant des ponts vers différents écosystèmes. Par exemple, le co-fondateur et développeur d'Ethereum Vitalik Buterin tweeté un lien vers une publication Reddit le 8 janvier 2022.
Il a parlé de sa croyance en un avenir multi-chaînes, mais a exprimé des doutes concernant les écosystèmes inter-chaînes. Dans son argumentation, Buterin cité les «limites de sécurité fondamentales des ponts» comme principale raison de sa désapprobation d'un environnement inter-chaînes.
Cependant, il ne s'attendait pas à ce que le hoquet survienne de sitôt. Mais notez ceci - à mesure que le volume de crypto-monnaie détenu dans les ponts augmentait, l'incitation à les attaquer aussi.
Depuis lors, les pirates ont compromis plus de 1 milliard de dollars malgré ces avertissements.
Regarde au loin, Vitalik
Réseau Ronin, un Chaîne latérale basée sur Ethereum créé par Axie Infinity promoteur Ciel Mavis est tendance pour la mauvaise raison. Les pirates ont volé près de 600 millions de dollars de jetons Ethereum et USDC au pont Ronin qui connectaient différentes chaînes de blocs.
Selon un article de blog publié par la sous-pile officielle du réseau Ronin, l'exploit a affecté les nœuds de validation du réseau Ronin pour Sky Mavis, les éditeurs du jeu populaire Axie Infinity, et le Axie DAO.
Il y a eu une faille de sécurité sur le réseau Ronin.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29 mars 2022
Selon un officiel déclaration mardi, l'attaquant "a utilisé des clés privées piratées pour falsifier de faux retraits" du contrat de pont Ronin dans deux transactions. Selon le billet de blog, la sidechain Ronin se composait de neuf nœuds de validation.
Cinq des neuf signatures du validateur sont requises pour traiter un dépôt ou un retrait. En effet, fait pour prévenir les hacks de cette nature. (Pour le contexte, Ethereum compte environ 300,000 1,000 validateurs, tandis que Solana en a plus de XNUMX XNUMX)
Cependant, le billet de blog a ajouté:
"L'attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz. Ils ont abusé pour obtenir la signature du validateur Axie DAO.
Le pont Ronin et Katana Dex ont obtenu Arrêté après avoir subi un exploit pour 173,600 25.5 Ethereum (ETH) et XNUMX millions Pièce en USD (USDC). Au moment de mettre sous presse, cela vaudrait 612 millions de dollars combinés.
Nous travaillons avec les responsables de l'application des lois, les cryptographes légistes et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés. Tous les AXS, RON et SLP sur Ronin sont en sécurité pour le moment.
– Ronin (@Ronin_Network) 29 mars 2022
Juste une longueur d'avance ?
Maintenant, voici quelques informations intéressantes sur ce braquage. Cet exploit a eu lieu le 23 mars, découvert seulement une semaine plus tard, lorsqu'un utilisateur n'a pas réussi à retirer 5,000 XNUMX ETH.
Selon Etherscan.
Imaginez voler 600 millions il y a 6 jours et déposer de l'argent sur @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) 29 mars 2022
Avant l'exploit, le même portefeuille a interagi avec Binance, et d'autres portefeuilles connectés au pirate ont depuis effectué des dépôts sur FTX ainsi que Crypto.com. Selon Blockchain Wu, le dernier exode a eu lieu comme suit :
À 5 h 11 min 46 s UTC le 29 mars, un total de 3750 XNUMX ETH a été transféré de trois portefeuilles d'adresses de pirate informatique Ronin Bridge vers Huobi. Le piratage de Ronin Bridge croise rarement de nombreuses adresses d'échange centralisées. Auparavant transféré à FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) 30 mars 2022
Prochaines étapes
L'équipe de Ronin a déclaré qu'elle avait augmenté le nombre minimum de signatures de validateur requises pour un dépôt ou un retrait à huit en réponse à l'incident. Différentes plateformes avaient présenté leur soutien au poste de protocole affecté subissant ce massacre. Par exemple, le PDG de Binance a tweeté :
Notre équipe est en contact avec l'équipe AxieInfinity pour vous aider à suivre ce problème. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) 29 mars 2022
Dommages majeurs: Le prix de RON, un jeton utilisé sur la blockchain Ronin, a chuté d'environ 22 % après le piratage. AXS, un jeton utilisé dans Axie Infinity, a chuté d'environ 10.5 % simultanément. Selon Les données de Bloomberg, ce hack s'est classé numéro deux en termes de crypto hacks (valorisation).
Au moment de la publication, la plupart des fonds piratés se trouvent toujours dans le coffre de l'attaquant. portefeuille.
Source : https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/