Da un po' di tempo ormai, multi-catena o Cross-chain la tecnologia è diventata un Santo Graal nello spazio di sviluppo delle criptovalute. Le persone vogliono effettuare transazioni con altri blockchain sfruttando i ponti verso diversi ecosistemi. Ad esempio, co-fondatore e sviluppatore di Ethereum Vitalik Buterin tweeted un collegamento a un post su Reddit dell'8 gennaio 2022.
Ha discusso della sua convinzione in un futuro a più catene, ma ha espresso dubbi sugli ecosistemi a catene incrociate. Nella sua argomentazione, Buterin citato i "limiti fondamentali di sicurezza dei ponti" come motivo chiave della sua disapprovazione per un ambiente a catena incrociata.
Anche se non si aspettava che presto si sarebbero verificati dei singhiozzi. Ma nota questo: man mano che il volume di criptovaluta detenuta nei bridge cresceva, anche l'incentivo ad attaccarli.
Da allora, gli hacker hanno compromessa più di $ 1 miliardo nonostante tali avvisi.
Distogli lo sguardo, Vitalik
Rete Ronin, una Catena laterale basata su Ethereum creato da Axie Infinity sviluppatore cielo mavis è di tendenza per il motivo sbagliato. Gli hacker hanno rubato quasi $ 600 milioni di token Ethereum e USDC dal ponte Ronin che collegava diversi blockchain.
Secondo un post sul blog pubblicato da il Substack ufficiale di Ronin Network, l'exploit ha colpito i nodi di convalida di Ronin Network per Sky Mavis, gli editori del popolare gioco Axie Infinity, e il Assi DAO.
C'è stata una violazione della sicurezza sulla rete Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 29 Marzo 2022
Secondo un funzionario dichiarazione martedì, l'attaccante "ha utilizzato chiavi private hackerate per falsificare prelievi" dal contratto bridge Ronin in due transazioni. Secondo il post del blog, la sidechain Ronin consisteva in nove nodi validatori.
Cinque delle nove firme del validatore sono necessarie per elaborare un deposito o un prelievo. Anzi, fatto per prevenire hack di questa natura. (Per contesto, Ethereum ha circa 300,000 validatori, mentre Solana ha più vicino a 1,000)
Tuttavia, il post sul blog ha aggiunto:
"L'attaccante ha trovato una backdoor attraverso il nostro nodo RPC senza gas. Hanno abusato per ottenere la firma per il validatore Axie DAO.
Il ponte Ronin e Katana Dex hanno ottenuto fermato dopo aver subito un exploit per 173,600 Ethereum (ETH) e 25.5 milioni Moneta USD (USDC). Al momento della stampa, varrebbe un totale di $ 612 milioni.
Stiamo lavorando con le forze dell'ordine, i crittografi forensi e i nostri investitori per assicurarci che tutti i fondi vengano recuperati o rimborsati. Tutti gli AXS, RON e SLP su Ronin sono al sicuro in questo momento.
— Ronin (@Ronin_Network) 29 Marzo 2022
Solo un vantaggio?
Ora, ecco alcuni spunti interessanti su questa rapina. Il suddetto exploit è avvenuto il 23 marzo, scoperto solo una settimana dopo, quando un utente non è riuscito a prelevare 5,000 ETH.
Circa 6,250 ether, o $ 21 milioni, sono stati trasferiti dall'indirizzo del portafoglio dell'attaccante, inclusi diversi ETH trasferiti a FTX Exchange, secondo Etherscan.
Immagina di rubare 600 milioni 6 giorni fa e di depositare denaro @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) 29 Marzo 2022
Prima dell'exploit, lo stesso portafoglio interagiva Binancee da allora altri portafogli collegati all'hacker hanno effettuato depositi a FTX ed Crypto.com. Come per Blockchain di Wu, l'ultimo esodo è avvenuto come segue:
Alle 5:11:46 UTC del 29 marzo, un totale di 3750 ETH è stato trasferito da tre portafogli di indirizzi hacker di Ronin Bridge a Huobi. L'hacking di Ronin Bridge raramente si interseca con molti indirizzi di scambio centralizzati. Precedentemente trasferito a FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) 30 Marzo 2022
Prossimi passi
Il team di Ronin ha affermato di aver aumentato a otto il numero minimo di firme di convalida richieste per un deposito o un prelievo in risposta all'incidente. Diverse piattaforme avevano mostrato supporto per il protocollo colpito dopo questo massacro. Ad esempio, il CEO di Binance ha twittato:
Il nostro team è in contatto con il team di AxieInfinity che fornisce assistenza per monitorare questo problema. https://t.co/pNU4wwrCAq
— CZ? Binance (@cz_binance) 29 Marzo 2022
Danno grave: Il prezzo di RON, un token utilizzato sulla blockchain di Ronin, è sceso di circa il 22% dopo l'hacking. AXS, un token utilizzato in Axie Infinity, è sceso contemporaneamente di circa il 10.5%. Come per I dati di Bloomberg, questo hack si è attestato al numero due in termini di hack crittografici (valutazione).
Al momento della pubblicazione, la maggior parte dei fondi hackerati si trova ancora all'interno dell'attaccante portafoglio.
Fonte: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/