Ronin의 6억 1,200만 달러 해킹으로 크로스체인 브리지의 이러한 취약점이 노출됩니다.

꽤 오랜 시간 동안 다중 체인 또는 교차 사슬 기술은 암호화폐 개발 공간의 성배가 되었습니다. 사람들은 다른 생태계에 대한 다리를 활용하여 다른 블록체인과 거래하기를 원합니다. 예를 들어, Ethereum 공동 창립자이자 개발자 비탈릭 부테린 트윗 2022년 1월 8일 Reddit 게시물에 대한 링크.

그는 멀티체인 미래에 대한 자신의 믿음에 대해 이야기했지만 크로스체인 생태계에 대한 의구심을 표명했습니다. 그의 주장에서 부테린은 인용 그가 크로스체인 환경을 거부한 주요 이유는 “교량의 기본 보안 한계”였습니다.

그러나 그는 딸꾹질이 곧 발생할 것이라고 예상하지 않았습니다. 그러나 브리지에 보관된 암호 화폐의 양이 증가함에 따라 브리지를 공격할 동기도 증가한다는 점에 유의하십시오.

그 이후로 해커들은 타협 이러한 경고에도 불구하고 10억 달러 이상.

멀리 봐, 비탈릭

로닌 네트워크, 이더리움 기반 사이드체인 만든 사람 액시 인피니티 개발자 스카이 메이비스 잘못된 이유로 유행하고 있습니다. 해커는 서로 다른 블록체인을 연결하는 Ronin Bridge에서 거의 6억 달러 상당의 Ethereum 및 USDC 토큰을 훔쳤습니다.

에 의해 게시된 블로그 게시물에 따르면 로닌 네트워크의 공식 서브스택이 익스플로잇은 인기 있는 Axie Infinity 게임의 퍼블리셔인 Sky Mavis의 Ronin Network 유효성 검사기 노드에 영향을 미쳤습니다. 액시 다오.

Ronin 네트워크에 보안 침해가 발생했습니다.https://t.co/ktAp9w5qpP

— 로닌(@Ronin_Network) 2022년 3월 29일

관계자에 따르면 성명 화요일에 공격자는 두 번의 거래에서 Ronin 브리지 계약에서 “해킹된 개인 키를 사용하여 가짜 출금을 위조”했습니다. 블로그 게시물에 따르면 Ronin 사이드체인은 9개의 검증자 노드로 구성되어 있습니다.

9개의 검증인 서명 중 5개는 입금 또는 출금을 처리하는 데 필요합니다. 실제로 이러한 유형의 해킹을 방지하기 위해 수행되었습니다. (참고로 이더리움은 약 300,000명의 검증인을 보유하고 있는 반면 솔라나는 1,000명에 가까운 검증인을 보유하고 있습니다.)

그러나 블로그 게시물은 다음과 같이 추가했습니다.

“공격자는 가스가 없는 RPC 노드를 통해 백도어를 찾았습니다. 그들은 Axie DAO 검증인의 서명을 얻기 위해 남용했습니다.”

Ronin 브리지와 Katana Dex는 멈췄다 173,600 이더리움(ETH)과 2,550만 익스플로잇을 겪은 후 USD 코인 (USDC). 보도 당시에는 총 6억 1200만 달러의 가치가 있었습니다.

우리는 법 집행 공무원, 법의학 암호 해독가 및 투자자와 협력하여 모든 자금이 회수되거나 상환되도록 하고 있습니다. Ronin의 모든 AXS, RON 및 SLP는 현재 안전합니다.

— 로닌(@Ronin_Network) 2022년 3월 29일

그냥 시작?

자, 여기 이 강도에 대한 몇 가지 흥미로운 통찰력이 있습니다. 이 익스플로잇은 3월 23일에 발생했으며 일주일 후 한 사용자가 5,000 ETH를 인출하지 못한 것을 발견했습니다.

FTX Exchange로 전송된 여러 ETH를 포함하여 약 6,250 이더 또는 2,100만 달러가 공격자의 지갑 주소에서 이동했습니다. 이더스캔.

6일 전에 6억을 훔치고 돈을 입금했다고 상상해보십시오. @FTX_공식https://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q

— 이고르 이감베르디예프(@FrankResearcher) 2022년 3월 29일

익스플로잇에 앞서 동일한 지갑이 다음과 상호 작용했습니다. 바이낸스그리고 해커와 연결된 다른 지갑들은 이후에 FTX 그리고 크립토닷컴. 에 따라 우 블록체인최신 출애굽은 다음과 같이 발생했습니다.

3월 29일 오후 5:11:46 UTC에 총 3750 ETH가 3개의 Ronin Bridge 해커 주소 지갑에서 Huobi로 전송되었습니다. Ronin Bridge 해킹은 많은 중앙 집중식 교환 주소와 거의 교차하지 않습니다. 이전에 FTX로 이전되었습니다. https://t.co/T8OY9VKWeP

— 우 블록체인(@WuBlockchain) 2022년 3월 30일

다음 단계

로닌 팀은 이 사건에 대응하여 입출금에 필요한 최소 검증인 서명 수를 8개로 늘렸다고 밝혔습니다. 여러 플랫폼이 이 학살을 겪은 영향을 받은 프로토콜에 대한 지원을 보여주었습니다. 예를 들어, Binance의 CEO는 다음과 같이 트윗했습니다.

우리 팀은 이 문제를 추적하는 데 도움을 제공하는 AxieInfinity 팀과 연락하고 있습니다. https://t.co/pNU4wwrCAq

— CZ 🔶 바이낸스 (@cz_binance) 2022년 3월 29일

중대한 피해: 가격 론로닌 블록체인에서 사용되는 토큰은 해킹 후 약 22% 하락했습니다. AXS액시인피니티에서 사용하는 토큰인 ‘동시에 약 10.5% 하락했다. 에 따라 블룸버그 데이터이 해킹은 암호화 해킹(평가) 측면에서 2위를 차지했습니다.

공개 당시 대부분의 해킹된 자금은 여전히 ​​공격자의 지갑.

이것은 AMBCrypto 영어의 번역입니다.