لبعض الوقت الآن، سلسلة متعددة أو عبر سلسلة أصبحت التكنولوجيا بمثابة الكأس المقدسة في مجال تطوير العملات المشفرة. يرغب الناس في التعامل مع سلاسل الكتل الأخرى من خلال الاستفادة من الجسور التي تربط الأنظمة البيئية المختلفة. على سبيل المثال، المؤسس المشارك والمطور لشركة Ethereum فيتاليك بوتيرين تويتد رابط لمنشور Reddit في 8 يناير 2022.
وناقش إيمانه بمستقبل متعدد السلاسل، لكنه أعرب عن شكوكه فيما يتعلق بالأنظمة البيئية عبر السلاسل. في حجته، بوتيرين استشهد "الحدود الأمنية الأساسية للجسور" هي السبب الرئيسي لعدم موافقته على البيئة المتقاطعة.
على الرغم من أنه لم يتوقع ظهور الفواق في أي وقت قريب. لكن لاحظ هذا - مع تزايد حجم العملات المشفرة الموجودة في الجسور، زاد الحافز لمهاجمتها أيضًا.
منذ ذلك الحين ، قام المتسللون تسوية أكثر من مليار دولار على الرغم من هذه التحذيرات.
انظر بعيدا ، فيتاليك
شبكة رونينو سلسلة جانبية قائمة على الإيثريوم التي أنشأتها أكسي إنفينيتي المطور سكاي مافيس تتجه لسبب خاطئ. سرق المتسللون ما يقرب من 600 مليون دولار من الرموز المميزة لـ Ethereum وUSDC من جسر Ronin الذي يربط بين سلاسل الكتل المختلفة.
وفقًا لما نشرته مدونة Substack الرسمي لشبكة رونين، وأثر الاستغلال على عقد التحقق من صحة شبكة Ronin الخاصة بـ Sky Mavis، وناشري لعبة Axie Infinity الشهيرة، و أكسي داو.
كان هناك خرق أمني على شبكة رونين.https://t.co/ktAp9w5qpP
- رونين (Ronin_Network) 29 آذار، 2022
وفقا لمسؤول بيان يوم الثلاثاء، استخدم المهاجم "مفاتيح خاصة مخترقة لتزوير عمليات سحب وهمية" من عقد جسر رونين في صفقتين. وفقًا لمنشور المدونة، تتكون سلسلة Ronin الجانبية من تسع عقد تحقق.
مطلوب خمسة من توقيعات المدقق التسعة لمعالجة الإيداع أو السحب. في الواقع، تم ذلك لمنع عمليات الاختراق من هذا النوع. (في السياق، لدى Ethereum حوالي 300,000 أداة تحقق، في حين أن Solana لديها ما يقرب من 1,000)
ومع ذلك، أضافت مشاركة المدونة:
"لقد وجد المهاجم بابًا خلفيًا من خلال عقدة RPC الخالية من الغاز. لقد أساءوا الحصول على التوقيع لمدقق Axie DAO.
حصل جسر رونين وكاتانا ديكس أوقف بعد تعرضه لاستغلال 173,600 إيثريوم (ETH) و25.5 مليون إيثريوم عملة الدولار (USDC). وفي وقت كتابة المقالة، تبلغ قيمة الصفقة مجتمعة 612 مليون دولار.
نحن نعمل مع مسؤولي إنفاذ القانون، وأخصائيي التشفير الجنائي، والمستثمرين لدينا للتأكد من استرداد جميع الأموال أو سدادها. جميع AXS وRON وSLP الموجودة على Ronin آمنة الآن.
- رونين (Ronin_Network) 29 آذار، 2022
مجرد بداية؟
الآن، إليك بعض الأفكار المثيرة للاهتمام حول هذه السرقة. حدثت الثغرة المذكورة في 23 مارس، ولم يتم اكتشافها إلا بعد أسبوع، عندما فشل أحد المستخدمين في سحب 5,000 إيثريوم.
تم نقل حوالي 6,250 إيثريوم، أو 21 مليون دولار أمريكي، من عنوان محفظة المهاجم، بما في ذلك العديد من ETH المنقولة إلى FTX Exchange، وفقًا لـ Etherscan.
تخيل أنك تسرق 600 مليون قبل 6 أيام وتودع الأموال فيها FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- إيغور إيغامبردييف (FrankResearcher) 29 آذار، 2022
قبل حدوث الاستغلال، تم التفاعل مع نفس المحفظة Binance، ومحافظ أخرى مرتبطة بالمتسلل قامت منذ ذلك الحين بإيداع ودائع فيها FTX و Crypto.com. حسب وو بلوكتشين، وكانت آخر عملية نزوح على النحو التالي:
في تمام الساعة 5:11:46 مساءً بالتوقيت العالمي المنسق يوم 29 مارس، تم تحويل إجمالي 3750 إيثريوم من ثلاث محافظ عناوين للقراصنة من Ronin Bridge إلى Huobi. نادرًا ما يتقاطع اختراق Ronin Bridge مع العديد من عناوين التبادل المركزية. تم نقله مسبقًا إلى FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (WuBlockchain) 30 آذار، 2022
الخطوات التالية
قال فريق Ronin إنه زاد الحد الأدنى لعدد توقيعات المدقق المطلوبة للإيداع أو السحب إلى ثمانية ردًا على الحادث. وقد عرضت منصات مختلفة دعمها للبروتوكول المتضرر بعد تعرضه لهذه المذبحة. على سبيل المثال، قام الرئيس التنفيذي لشركة Binance بالتغريد:
فريقنا على اتصال بفريق AxieInfinity لتقديم المساعدة في تتبع هذه المشكلة. https://t.co/pNU4wwrCAq
- تشيكوسلوفاكيا؟ بينانس (cz_binance) 29 آذار، 2022
أضرار كبيرة: ثمن RON، وهو رمز مستخدم في Ronin blockchain ، انخفض بحوالي 22٪ بعد الاختراق. AXS، الرمز المميز المستخدم في Axie Infinity، انخفض بحوالي 10.5٪ في وقت واحد. حسب بيانات بلومبرج، احتل هذا الاختراق المرتبة الثانية من حيث اختراقات العملات المشفرة (التقييم).
وفي وقت النشر، كانت معظم الأموال المخترقة لا تزال موجودة داخل أموال المهاجم محفظة.
المصدر: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/