هذا ليس اختراقًا عاديًا في قطاع العملات المشفرة - اختراق رونين من Axie Infinity هي الأكبر في تاريخ DeFi. وبعد المحاولات الأولية لكشف القضية. تُظهر آخر التحديثات أن المستكشف قام على ما يبدو بنقل 1,400 إيثر إلى Tornado Cash.
المعاملات 14
قام المتسلل بنقل ما يقرب من 1,400 إيثر إلى Tornado Cash في وقت سابق من هذا الصباح، وفقًا للبيانات الموجودة على السلسلة المرتبطة بعناوين الاستغلال.
Tornado Cash (TORN) هو بروتوكول لا مركزي يوفر الخصوصية لمعاملات Ethereum blockchain.
بدأ المتسلل المتورط في أكبر هجوم في صناعة العملات المشفرة في نقل جزء من المسروقات باستخدام منصات بلوكتشين مجهولة.
كان هناك بعض النشاط على عنوان blockchain المرتبط باختراق جسر رونين.
بالإضافة إلى ذلك، تم إجراء معاملات متعددة من عناوين إيثريوم مشبوهة في الساعات الأخيرة في بعض الأنشطة. الأول هو تحويل 1,000 إيثريوم (حوالي 3.5 مليون دولار) إلى عنوان مختلف.
يشير التحليل أيضًا إلى أن عنوان Ethereum الرئيسي المرتبط بالثغرة الأمنية أرسل أكثر من 2,001 إيثر في معاملتين إلى عنوان مختلف - يسمى "Ronin Bridge Exploiter 8" على موقع التتبع Etherscan.
أكمل المستغل 14 معاملة إضافية، وأرسل 1,400 إيثر إلى Tornado Cash. وفي وقت النشر، قُدر هذا المبلغ بأكثر من 4.9 مليون دولار.
أداة برية قد تسقط من النعمة
عادةً ما يكون سجل معاملات الإيثيريوم الخاص بك عامًا بالكامل؛ إذا كان شخص ما يعرف عنوانك العام، فقد يتحقق من إيصالاتك ومدفوعاتك، ومصدر أموالك، ويحلل أنشطتك.
ومع ذلك، مع Tornado Cash، أصبح من الممكن الآن إجراء معاملات Ethereum مجهولة المصدر.
إن تقنية Tornado Cash المبتكرة وغير الاحتجازية، والمبنية على تشفير قوي، قد فسدت بشكل غير متوقع في أيدي المستغلين.
كما ورد، لا تزال هناك أكثر من 600 إيثر بقيمة 2 مليون دولار في محفظة Exploiter 8 في وقت كتابة المقالة. قام المستغل سابقًا بنقل آلاف الأثير إلى محافظ متعددة. تختلف كمية الأثير من إيثر واحد إلى أكثر من 10 إيثر.
هز الهجوم على شبكة Ronin الأسبوع الماضي مجتمع العملات المشفرة، وأضر بشكل سلبي بعقد التحقق من صحة Ronin لـ Sky Mavis، الفريق الذي يقف وراء Axie Infinity الشهير وAxie DAO.
وكما ذكر رونين في منشور على مدونة Substack، فإن الحيلة كانت "استخدام مفاتيح خاصة مخترقة من أجل إجراء عمليات سحب وهمية" من جسر رونين عبر معاملتين.
في الوقت الحالي، استبدل الفريق جميع مدققي Sky Mavis السابقين. القضية لا تزال قيد التحقيق.
مخاوف بشأن الجسر المتقاطع
في الأسبوع الماضي، تم اختراق شبكة Ronin Network (RON)، وهي شبكة blockchain في النظام البيئي Axie Infinity، في الجسر.
وأدى الاختراق إلى خسارة 173,600 إيثريوم و25.5 مليون دولار أمريكي، وفقًا لما نشره حساب رونين الرسمي على تويتر.
Sky Mavis، مبتكر لعبة NFT Axie Infinity، هو من قام أيضًا بإنشاء Ronin. تم تصميم شبكة Ronin كشبكة جانبية أو شبكة فرعية مرتبطة بشبكة Ethereum.
يُعتقد أن هذا هو الحل لمشاكل Ethereum النموذجية المتمثلة في ارتفاع تكاليف المعاملات وازدحام الشبكة. تم إنشاء هذه السلسلة الجانبية لجعل تداول العناصر وشرائها وبيعها في Axie Infinity أسرع وأكثر سلاسة.
يحتوي الجسر الذي يربط شبكات blockchain على العديد من العيوب الأمنية وكثيرًا ما يستخدمه المجرمون لسرقة مليارات الدولارات.
خسائر كبيرة
وفقًا لبلومبرج، فإن اختراق ما يقرب من 625 مليونًا في شبكة Ronin Blockchain التابعة لشركة Sky Mavis يرفع القيمة الإجمالية التي تم الاستيلاء عليها من Cross-chain Bridge بواسطة المتسللين إلى أكثر من مليار دولار في العام الماضي.
في حين أن منصات الدفع المجهولة مثل Tornado Cash تساعد العملاء في الحفاظ على خصوصيتهم، إلا أنها أصبحت أيضًا سلاحًا للمتسللين.
لن يفلت المتسللون من العقاب، ليس مع تعهد Binance وOKX بالفعل بدعمهم للمساعدة في معالجة الموقف.
إن اختراق منصة ما وسرقة الأموال ليس هو المشكلة، ولكن القدرة على استخدام الأموال تمثل مشكلة كبيرة.
المصدر: https://blockonomi.com/latest-update-on-axie-infinitys-ronin-hack-1400-eth-moved-to-tornado-cash/