Kripto Para

Ronin’in 612 milyon dolarlık hack’i, zincirler arası köprülerin bu güvenlik açıklarını ortaya çıkarıyor

30 Mart 2022Son güncelleme: 24 Mayıs 2022
2 dakika okuma süresi

Uzun bir süredir, çoklu zincir veya çapraz zincir teknolojisi, kripto para birimi geliştirme alanında kutsal bir kâse haline geldi. İnsanlar, farklı ekosistemlere köprüler kurarak diğer blok zincirleriyle işlem yapmak istiyor. Örneğin, Ethereum kurucu ortağı ve geliştiricisi Vitalik Buterin tweetlendi 8 Ocak 2022’de bir Reddit gönderisine bağlantı.

Çok zincirli bir geleceğe olan inancını tartıştı, ancak zincirler arası ekosistemlerle ilgili şüphelerini dile getirdi. Buterin, savunmasında alıntı Zincirler arası bir ortamı onaylamamasının temel nedeni olarak “köprülerin temel güvenlik sınırları”.

Yine de, hıçkırıkların yakın zamanda ortaya çıkmasını beklemiyordu. Ancak şunu unutmayın – köprülerde tutulan kripto para birimi hacmi arttıkça, onlara saldırma teşviki de arttı.

O zamandan beri, bilgisayar korsanları sınırlı bu tür uyarılara rağmen 1 milyar dolardan fazla.

Uzaklara bak, Vitalik

Axie Infinity geliştiricisi Sky Mavis tarafından oluşturulan Ethereum tabanlı bir yan zincir olan Ronin Network, yanlış bir nedenle trend oluyor. Hackerlar, farklı blok zincirlerini birbirine bağlayan Ronin Köprüsü’nden yaklaşık 600 milyon dolar değerinde Ethereum ve USDC tokeni çaldı.

Ronin Network’ün resmi Substack tarafından yayınlanan bir blog gönderisine göre, istismar, popüler Axie Infinity oyununun yayıncıları Sky Mavis ve Axie DAO için Ronin Network doğrulayıcı düğümlerini etkiledi.

Salı günü yapılan resmi açıklamaya göre, saldırgan Ronin köprüsü sözleşmesinden iki işlemde “sahte para çekme işlemleri yapmak için saldırıya uğramış özel anahtarlar kullandı”. Blog gönderisi için, Ronin yan zinciri dokuz doğrulayıcı düğümden oluşuyordu.

Bir para yatırma veya çekme işlemi için dokuz doğrulayıcı imzadan beşi gereklidir. Nitekim, bu nitelikteki hack’leri önlemek için yapılmıştır. (Bağlam için, Ethereum’un yaklaşık 300.000 doğrulayıcısı varken Solana’nın 1.000’e yakını var)

Ancak, blog yazısı şunları ekledi:

“Saldırgan, gazsız RPC düğümümüz aracılığıyla bir arka kapı buldu. Axie DAO doğrulayıcısının imzasını almak için kötüye kullandılar. ”

Ronin köprüsü ve Katana Dex, 173.600 Ethereum (ETH) ve 25.5 milyon USD Coin (USDC) için bir istismardan sonra durduruldu. Basın zamanında, toplam 612 milyon dolar değerinde olacaktı.

Sadece bir başlangıç ​​mı?

Şimdi, işte bu soygunla ilgili bazı ilginç bilgiler. Söz konusu istismar 23 Mart’ta gerçekleşti, ancak bir hafta sonra, bir kullanıcı 5.000 ETH’yi geri çekmediğinde keşfedildi.

Etherscan’a göre, FTX Exchange’e aktarılan birkaç ETH de dahil olmak üzere saldırganın cüzdan adresinden yaklaşık 6.250 ether veya 21 milyon dolar taşındı.

İstismardan önce, aynı cüzdan Binance ile etkileşime girdi ve bilgisayar korsanına bağlı diğer cüzdanlar o zamandan beri FTX ve Crypto.com’a para yatırdı. Wu Blockchain’e göre, en son çıkış şu şekilde gerçekleşti:

Sonraki adımlar

Ronin ekibi, olaya yanıt olarak para yatırma veya çekme için gereken minimum onaylayıcı imza sayısını sekize çıkardığını söyledi. Farklı platformlar, bu katliamdan etkilenen etkilenen protokol gönderisine destek göstermişti. Örneğin, Binance CEO’su tweet attı:

Büyük hasar: Ronin blok zincirinde kullanılan bir token olan RON’un fiyatı, saldırıdan sonra yaklaşık %22 düştü. Axie Infinity’de kullanılan bir token olan AXS, aynı anda yaklaşık %10,5 düştü. göre Bloomberg’in verileribu hack, kripto hack’leri (değerlendirme) açısından iki numarada kaldı.

Kaynak: Bloomberg

Yayınlandığı sırada, saldırıya uğrayan fonların çoğu hala saldırganın cüzdanında duruyor.

Etiketler
30 Mart 2022Son güncelleme: 24 Mayıs 2022
2 dakika okuma süresi

Shubham Pandey

Bir yanıt yazın

Başa dön tuşu