Sinds geruime tijd is multi-chain of Cross-keten technologie is een heilige graal geworden in de ontwikkelingsruimte van cryptocurrency. Mensen willen transacties uitvoeren met andere blockchains door gebruik te maken van bruggen naar verschillende ecosystemen. Bijvoorbeeld mede-oprichter en ontwikkelaar van Ethereum Vitalik Buterin tweeted een link naar een Reddit-bericht op 8 januari 2022.
Hij besprak zijn geloof in een toekomst met meerdere ketens, maar uitte zijn twijfels over ketenoverschrijdende ecosystemen. In zijn betoog zegt Buterin aangehaald de “fundamentele veiligheidslimieten van bruggen” als de belangrijkste reden voor zijn afkeuring van een ketenoverschrijdende omgeving.
Hoewel hij niet verwachtte dat er snel een hik zou ontstaan. Maar let op: naarmate het volume aan cryptocurrency in bruggen groeide, groeide ook de prikkel om deze aan te vallen.
Sindsdien hebben hackers dat gedaan aangetast ondanks dergelijke waarschuwingen meer dan 1 miljard dollar.
Kijk weg, Vitalik
Ronin Netwerkeen Op Ethereum gebaseerde zijketen gemaakt door Axie Oneindigheid ontwikkelaar Hemel Mavis is om de verkeerde reden populair. Hackers stalen voor bijna $600 miljoen aan Ethereum- en USDC-tokens van de Ronin-brug die verschillende blockchains met elkaar verbond.
Volgens een blogpost gepubliceerd door de officiële Substack van het Ronin-netwerk, de exploit had gevolgen voor Ronin Network-validatornodes voor Sky Mavis, de uitgevers van het populaire Axie Infinity-spel, en de Axie DAO.
Er is een inbreuk op de beveiliging van het Ronin-netwerk geweest.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Netwerk) 29 maart 2022
Volgens een official verklaring dinsdag gebruikte de aanvaller “gehackte privésleutels om valse opnames te vervalsen” van het Ronin-bridgecontract in twee transacties. Volgens de blogpost bestond de Ronin-zijketen uit negen validatorknooppunten.
Vijf van de negen handtekeningen van de validator zijn vereist om een storting of opname te verwerken. Sterker nog, gedaan om dit soort hacks te voorkomen. (Voor de context: Ethereum heeft ongeveer 300,000 validators, terwijl Solana er bijna 1,000 heeft)
De blogpost voegde echter toe:
“De aanvaller heeft een achterdeur gevonden via ons gasvrije RPC-knooppunt. Ze hebben misbruik gemaakt om de handtekening voor de Axie DAO-validator te krijgen.
De Ronin-brug en Katana Dex kregen stopgezet na een exploit voor 173,600 Ethereum (ETH) en 25.5 miljoen USD munt (USDC). Op het moment van schrijven zou het in totaal $ 612 miljoen waard zijn.
We werken samen met wetshandhavingsfunctionarissen, forensische cryptografen en onze investeerders om ervoor te zorgen dat alle gelden worden teruggevorderd of terugbetaald. Alle AXS, RON en SLP op Ronin zijn momenteel veilig.
— Ronin (@Ronin_Netwerk) 29 maart 2022
Gewoon een voorsprong?
Hier zijn enkele interessante inzichten in deze overval. De genoemde exploit vond plaats op 23 maart en werd pas een week later ontdekt, toen een gebruiker er niet in slaagde 5,000 ETH op te nemen.
Ongeveer 6,250 ether, oftewel 21 miljoen dollar, is uit het portemonnee-adres van de aanvaller verdwenen, waaronder verschillende ETH die zijn overgedragen naar FTX Exchange, volgens Etherscan.
Stel je voor dat je 600 dagen geleden 6 miljoen steelt en er geld op stort @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) 29 maart 2022
Voorafgaand aan de exploit was er interactie met dezelfde portemonnee Binance, en andere portemonnees die met de hacker verbonden zijn, hebben sindsdien stortingen gedaan FTX en Crypto.com. Vanaf Wu Blockchain, vond de laatste uittocht als volgt plaats:
Op 5 maart om 11:46:29 UTC werd in totaal 3750 ETH overgedragen van drie Ronin Bridge-hackeradresportefeuilles naar Huobi. De Ronin Bridge-hack kruist zelden veel gecentraliseerde uitwisselingsadressen. Eerder overgedragen aan FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) 30 maart 2022
Volgende stappen
Het Ronin-team zei dat het als reactie op het incident het minimumaantal validatorhandtekeningen dat vereist is voor een storting of opname had verhoogd naar acht. Verschillende platforms hadden hun steun betuigd voor de getroffen protocolpost die onder dit bloedbad leed. De CEO van Binance tweette bijvoorbeeld:
Ons team heeft contact met het AxieInfinity-team om u te helpen bij het opsporen van dit probleem. https://t.co/pNU4wwrCAq
— CZ? Binance (@cz_binance) 29 maart 2022
Grote schade: De prijs van RON, een token dat op de Ronin-blockchain wordt gebruikt, daalde na de hack met ongeveer 22%. AXS, een token dat wordt gebruikt in Axie Infinity, daalde tegelijkertijd met ongeveer 10.5%. Vanaf Bloombergs gegevensstond deze hack op nummer twee qua crypto-hacks (waardering).
Op het moment van publicatie bevinden de meeste gehackte fondsen zich nog steeds in het bezit van de aanvaller portemonnee.
Bron: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/