تم اختراق جسر Ronin القائم على Ethereum مقابل 600 مليون دولار من الأصول الرقمية أو 173,600 ETH و25 مليون دولار من USDC. أصبح هذا الهجوم هو الأكبر في تاريخ التمويل اللامركزي (DeFi)، متجاوزًا اختراق Poly Network الذي استغل أيضًا ثغرة أمنية.
القراءة ذات الصلة BadgerDAO تسحب شبكة Poly لأنها تطلب من المتسلل إعادة العملات المشفرة المسروقة
الفريق وراء رونين نشر تحليل أولي للهجوم والإجراءات الأمنية التي اتخذوها لمنع وقوع المزيد من الخسائر. وفقًا للمنشور، تم إيقاف نشاط التداول عبر البورصة اللامركزية (DEX) كاتانا ورونين.
بالإضافة إلى ذلك، ادعى رونين أنهم يعملون حاليًا مع مسؤولي إنفاذ القانون وخبراء آخرين من أجل "استرداد أو سداد" جميع الأموال. تظل الأموال الموجودة في AXS وRON وSLP على الجسر آمنة، كما أوضح المنشور.
استغل الممثلون السيئون ثغرة أمنية في سلسلة من أدوات التحقق من صحة Ronin ومدقق Axie DAO الذي مكنهم من سرقة الأموال. وقد تم استنزافها من حل الجسر في معاملتين. وأضاف التقرير:
استخدم المهاجم مفاتيح خاصة مخترقة من أجل تزوير عمليات سحب وهمية. لقد اكتشفنا الهجوم هذا الصباح بعد تقرير من أحد المستخدمين بعدم قدرته على سحب 5 آلاف إيثريوم من الجسر.
مع استمرار المنشور، تمكنت الجهات الفاعلة السيئة من الاستيلاء على مفتاح خاص عبر أدوات التحقق من الصحة التي تسيطر عليها Sky Mavis وAxie DAO. وقد تم اختراق هذا الأخير من خلال "إساءة استخدام" عقدة RPC الخالية من الغاز من حل سلسلة Ethereum المتقاطعة.
كان مدققو Sky Mavis واضحين في التوقيع على معاملات Axie DAO من التعاون السابق. وقد وفر هذا للجهات الفاعلة السيئة نقطة هجوم إضافية. وأضاف المنشور:
بمجرد وصول المهاجم إلى أنظمة Sky Mavis، تمكن من الحصول على التوقيع من أداة التحقق من Axie DAO باستخدام RPC الخالي من الغاز. لقد أكدنا أن التوقيع الموجود في عمليات السحب الضارة يتطابق مع المدققين الخمسة المشتبه بهم.
يستخدم Ethereum Bridge Hacker تبادل KYC
قامت Ronin بزيادة عتبة التحقق من المعاملات من خمسة إلى ثمانية. وهذا من شأنه أن يمنع خطر وقوع المزيد من الهجمات على المدى القصير.
سيقوم الحل بترحيل العقد الخاصة به وسيبقي الجسر الخاص به متوقفًا مؤقتًا عبر منصات متعددة. سيتم إعادة فتح الجسر عندما "نتأكد من عدم إمكانية استنزاف الأموال".
سيعمل الفريق الذي يقف خلف Ronin مع شركة التحليل الموجودة على السلسلة Chainalogy لتتبع ومراقبة الأموال المسروقة. والأهم من ذلك أنهم يتحدثون مع البورصات المركزية (CEX) لحظر العناوين المتعلقة بالجهات الفاعلة السيئة.
ومع ذلك، نظرًا لأن اكتشاف الاختراق استغرق ما يقرب من أسبوع، كان من الممكن أن يقوم الفاعلون السيئون بنقل جزء من الأموال إلى بورصة العملات المشفرة FTX وCrypto.com. سام بانكمان فريد، الرئيس التنفيذي لشركة FTX، مؤكد إنهم يحققون حاليًا، وسيتخذون الإجراءات "إذا/حيثما كان ذلك مناسبًا".
مطور Ethereum المتفائل، حل قابلية التوسع، Kelvin Fichter علق على الاختراق بعد مراجعة التقرير. يعتقد فيختر أن تشغيل Sky Mavis لعقد Ronin المتعددة كان خطأ، وأشار إلى الفرق بين هذا وغيره من الاختراقات:
وهذا يختلف تمامًا عن اختراقات الجسر السابقة حيث كان السبب الجذري هو خطأ في العقد الذكي. يعد هذا اختراقًا "كلاسيكيًا" للمفاتيح الخاصة في إعداد أمان متعدد المفاتيح (...). أعتقد أن الخطأ الأساسي هنا هو الاعتماد على الجسور القائمة على أداة التحقق من الصحة. لدى جسر رونين افتراض أساسي مفاده أنه لا يمكن المساس بأغلبية المفاتيح. ومن الواضح أن هذا الافتراض قد تم كسره.
كان لدى رونين أيضًا نظام "الحد الأدنى من المراقبة والتنبيه" الذي أعطى الممثلين السيئين السبق. وهذا يعطي فريق Ronin "نظرة سيئة" ولكن يمكن استخدامه كتحذير أمني لحلول مماثلة.
إذن بعض الوجبات الأساسية في الوقت الحالي:
1. يمكن أن تعمل جسور التحقق إذا كانت لديك الممارسات الهندسية اللازمة للحفاظ على افتراضاتك الأمنية. هذا ليس تافها.
2. من الصعب بناء الجسور منخفضة الثقة مقدمًا ولكن يمكن أن يكون تأمينها أسهل.- العقود الذكية؟ ✨ (kelvinfichter) 29 آذار، 2022
القراءة ذات الصلة لماذا طلبت بولي نتورك من هاكر أن يصبح كبير مستشاريها الأمنيين
اعتبارًا من وقت النشر، يتم تداول إيثريوم (ETH) بسعر ٣٤٠٠ دولار مع ربح بنسبة ١٧٪ في الأسبوع الماضي.
المصدر: https://bitcoinist.com/600m-ethereum-ronin-bridge-hack-expose-days-later/