تم استغلال Ronin Network ، وهي سلسلة جانبية قائمة على Ethereum أنشأها مطور Axie Infinity Sky Mavis لدعم لعبتها الشهيرة القائمة على الرموز غير القابلة للتبديل ، من قبل متسلل غير معروف (أو مجموعة) وفقدت ما يقرب من 615 مليون دولار من العملة المشفرة اليوم.
"تم استغلال جسر Ronin مقابل 173,600،25.5 Ethereum و XNUMX M USDC. تم إيقاف جسر رونين وكاتانا ديكس ، "كشفت شبكة رونين على تويتر اليوم ، مضيفة:
"نحن نعمل مع مسؤولي إنفاذ القانون وخبراء التشفير الشرعيين ومستثمرينا للتأكد من استرداد جميع الأموال أو سدادها. جميع AXS و RON و SLP على Ronin بأمان الآن ".
كان هناك خرق أمني على شبكة رونين.https://t.co/ktAp9w5qpP
- رونين (Ronin_Network) 29 آذار، 2022
بحسب الشبكة تنبيه المجتمع، جسر Ronin الخاص به ، وهو بروتوكول التشغيل البيني blockchain الذي يسمح للمستخدمين بنقل أصولهم بين سلسلة Ronin و Ethereum mainnet ، وقد تم استغلاله مقابل 173,600،588 Ethereum (تبلغ قيمتها حاليًا ما يزيد قليلاً عن 25.5 مليون دولار) و XNUMX مليون دولار من العملات المستقرة USDC.
كشفت Sky Mavis "في وقت سابق اليوم ، اكتشفنا أنه في 23 مارس ، تم اختراق عقد التحقق من صحة Ronin وعقد التحقق من Axie DAO من Sky Mavis". "استخدم المهاجم مفاتيح خاصة مخترقة لتزوير عمليات سحب مزيفة. اكتشفنا الهجوم هذا الصباح بعد تقرير من مستخدم غير قادر على سحب 5k ETH من الجسر ".
"كل عقدتك ملك لنا"
أوضح المطورون كذلك أن سلسلة Ronin تتكون حاليًا من تسع عقد تحقق ، يجب أن تقدم خمس منها توقيعاتها على أي إيداع للسحب للمضي قدمًا. كجزء من هجومهم ، تمكن المتسلل من السيطرة على أربع عقد من هذا القبيل واستخدم أداة تحقق إضافية تابعة لجهة خارجية تديرها Axie DAO لاستبدال العقد الخامس.
"تم إعداد مخطط مفتاح المدقق ليكون لامركزيًا بحيث يحد من متجه الهجوم ، على غرار هذا ، لكن المهاجم وجد بابًا خلفيًا من خلال عقدة RPC الخالية من الغاز ، والتي أساءوا استخدامها للحصول على توقيع مدقق Axie DAO وأوضح المطورون.
والجدير بالذكر أن هذا كان ممكناً لأن Sky Mavis طلبت المساعدة من Axie DAO في نوفمبر الماضي من أجل "توزيع المعاملات المجانية بسبب عبء المستخدم الهائل". كجزء من هذه الاتفاقية ، قامت شركة Axie DAO "المسموح بها" لشركة Sky Mavis بتوقيع المعاملات نيابة عنها.
ومع ذلك ، في حين تم إلغاء الاتفاقية في ديسمبر 2021 ، لم يتم إلغاء الوصول إلى القائمة المسموح بها ، وفقًا للإعلان.
التحرك إلى الأمام
بعد هجوم اليوم ، قام مطورو سلسلة Ronin بزيادة عتبة المدقق من خمسة إلى ثمانية وهم حاليًا "على اتصال بفرق الأمن في التبادلات الرئيسية وسيتواصلون مع الجميع في الأيام المقبلة." بالإضافة إلى ذلك ، يتم ترحيل العقد الجانبية من البنية التحتية القديمة.
"لقد أوقفنا جسر رونين مؤقتًا لضمان عدم بقاء المزيد من ناقلات الهجوم مفتوحة. قام Binance أيضًا بتعطيل جسرهم إلى / من Ronin للخطأ في جانب الحذر. صرحت سكاي مافيس بأن الجسر سيتم فتحه في وقت لاحق بمجرد التأكد من عدم إمكانية استنزاف الأموال. "نحن نعمل مع Chainalysis لمراقبة الأموال المسروقة."
باعتبار ال تيار قيمة الأصول المفقودة بالدولار ، قد يصبح هذا الاختراق الأكبر في تاريخ التمويل اللامركزي (DeFi). بينما كان تبادل العملات المشفرة Mt. Gox مشهورًا فقدت حوالي 850,000،2014 بيتكوين في عام XNUMX—التي تبلغ قيمتها حاليًا 40.2 دولارًا مليار—كان هذا الرقم أصغر كثيرًا في ذلك الوقت منذ أن كانت عملة البيتكوين تتداول بجزء بسيط من سعرها اليوم.
حتى الآن ، كان بروتوكول التجسير عبر السلاسل Poly Network يعتبر أكبر ضحية لاختراق DeFi بعد أن كان المستغلة بحوالي 604 مليون دولار أغسطس الماضي. في هذه الحالة ، ومع ذلك ، المتسلل في وقت لاحق أعاد معظم الأموال المسروقة.
المصدر: https://cryptoslate.com/axie-infinity-developers-ronin-network-loses-615-million-to-hackers/