Нэлээд удаан хугацаанд олон хэлхээтэй эсвэл Cross-гинжин технологи нь криптовалютын хөгжлийн орон зайд ариун нандин зүйл болсон. Хүмүүс өөр өөр экосистемд хүрэх гүүрийг ашиглан бусад блокчэйнтэй гүйлгээ хийхийг хүсдэг. Жишээлбэл, Ethereum-ийн үүсгэн байгуулагч, хөгжүүлэгч Виталик Бутанин tweeted 8 оны 2022-р сарын XNUMX-ны Reddit нийтлэлийн холбоос.
Тэрээр олон хэлхээтэй ирээдүйд итгэх итгэлийнхээ талаар ярилцсан боловч хөндлөн гинжин экосистемийн талаар эргэлзэж байгаагаа илэрхийлэв. Түүний маргаанд Бутерин иш татсан "Гүүрний аюулгүй байдлын үндсэн хязгаарлалтууд" нь гинжин хэлхээ хоорондын орчныг хүлээн зөвшөөрөхгүй байгаагийн гол шалтгаан юм.
Гэсэн хэдий ч тэр удахгүй уйтгар гуниг гарна гэж бодсонгүй. Гэхдээ гүүрэн дэх криптовалютын хэмжээ нэмэгдэхийн хэрээр тэднийг довтлох хүсэл эрмэлзэл нэмэгдэж байгааг анхаарна уу.
Түүнээс хойш хакерууд буулт хийсэн Ийм анхааруулгыг үл харгалзан 1 тэрбум доллараас илүү.
Виталик, хол хар
Ронин сүлжээнь Ethereum дээр суурилсан хажуугийн сүлжээ бүтээсэн байгуулсан зохион бүтээсэн Axie хязгааргүй байдал Developer Тэнгэр Мавис буруу шалтгаанаар трэнд болж байна. Хакерууд өөр өөр блокчейнүүдийг холбосон Ронин гүүрнээс бараг 600 сая долларын үнэ бүхий Ethereum & USDC жетон хулгайлсан байна.
Нийтэлсэн блог нийтлэлийн дагуу Ронин Сүлжээний албан ёсны дэд хэсэг, мөлжлөг нь алдартай Axie Infinity тоглоомын нийтлэгчид болох Sky Mavis-ийн Ronin Network баталгаажуулагч зангилаанд нөлөөлсөн. Axie DAO.
Ронин сүлжээнд аюулгүй байдлын зөрчил гарсан.https://t.co/ktAp9w5qpP
— Ронин (@Ronin_Network) Гуравдугаар сарын 29, 2022
Албан ёсны дагуу мэдээ Мягмар гарагт халдлага үйлдэгч хоёр гүйлгээ хийхдээ Ронин гүүрний гэрээнээс "хуурамч мөнгө авахын тулд хакердсан хувийн түлхүүр ашигласан" байна. Блогын нийтлэлийн дагуу Ronin-ийн хажуугийн хэлхээ нь есөн баталгаажуулагч зангилаанаас бүрддэг.
Хадгаламж эсвэл мөнгө татахад есөн баталгаажуулагчийн тав нь гарын үсэг зурах шаардлагатай. Үнэхээр ийм төрлийн хакердахаас сэргийлэхийн тулд хийсэн. (Нөхцөл байдлын хувьд Ethereum-д 300,000 орчим баталгаажуулагч байдаг бол Солана 1,000-д ойрхон байдаг)
Гэсэн хэдий ч блог нийтлэлд нэмж оруулсан:
“Халдлага үйлдэгч манай хийгүй RPC зангилаагаар дамжуулан арын хаалга олсон. Тэд Axie DAO баталгаажуулагчийн гарын үсэг авахын тулд урвуулан ашигласан."
Ронин гүүр болон Катана Декс авсан зогссон 173,600 Ethereum (ETH) болон 25.5 саяын мөлжлөгт өртсөний дараа Доллар (USDC). Хэвлэлийн үед энэ нь нийлээд 612 сая доллар болно.
Бид хууль сахиулах байгууллагын ажилтнууд, шүүх эмнэлгийн криптографчид болон хөрөнгө оруулагчидтай хамтран ажиллаж, бүх хөрөнгийг эргүүлэн авах эсвэл нөхөн төлөхийг баталгаажуулах болно. Ронин дээрх AXS, RON, SLP бүгд аюулгүй байна.
— Ронин (@Ronin_Network) Гуравдугаар сарын 29, 2022
Зүгээр л толгойн эхлэл үү?
Одоо энэ хулгайн гэмт хэргийн талаархи сонирхолтой мэдээллийг энд оруулав. Энэхүү мөлжлөг нь 23-р сарын 5,000-нд болсон бөгөөд долоо хоногийн дараа л нэг хэрэглэгч XNUMX ETH-ээ авч чадаагүй үед илэрсэн.
Ойролцоогоор 6,250 эфир буюу 21 сая доллар халдагчийн түрийвчний хаягнаас гарсан ба FTX бирж рүү хэд хэдэн ETH шилжүүлсэн байна. Etherscan.
600 хоногийн өмнө 6 сая хулгайлаад мөнгө байршуулсан гээд бод доо @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Игорь Игамбердиев (@FrankResearcher) Гуравдугаар сарын 29, 2022
Ашиглалтын өмнө ижил түрийвчтэй харьцсан Бинан, болон хакертай холбогдсон бусад түрийвчнүүд түүнээс хойш хадгаламж хийсэн FTX болон Crypto.com. Дагуу W Blockchain, хамгийн сүүлийн дүрвэгсэд дараах байдлаар явагдсан.
Гуравдугаар сарын 5-ний өдрийн 11:46:29 цагт UTC-д нийт 3750 ETH Ронин гүүрний хакерын хаягийн түрийвчнээс Huobi руу шилжүүлсэн. Ронин гүүрний хакерууд нь төвлөрсөн солилцооны олон хаягтай огтлолцдог нь ховор. Өмнө нь FTX руу шилжүүлсэн. https://t.co/T8OY9VKWeP
- Wu-ийн Blockchain (@ WuBlockchain) Гуравдугаар сарын 30, 2022
Дараагийн алхмууд
Ронин багийнхан энэ үйл явдлын хариуд мөнгө байршуулах эсвэл мөнгө татахад шаардлагатай баталгаажуулагч гарын үсгийн доод хэмжээг найм болгож нэмэгдүүлсэн гэж мэдэгдэв. Өөр өөр платформууд энэ аллагад нэрвэгдсэн протоколын постыг дэмжиж байгаагаа харуулсан. Жишээлбэл, Binance-ийн гүйцэтгэх захирал твиттер хуудсандаа:
Манай баг энэ асуудлыг хянахад туслах AxieInfinity багтай холбогдож байна. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Гуравдугаар сарын 29, 2022
Их хэмжээний хохирол: үнэ RON, Ронин блокчэйнд ашигласан токен нь хакердсаны дараа ойролцоогоор 22% унасан. AXS, Axie Infinity-д ашиглагдаж байсан токен нь 10.5% орчим унасан. Дагуу Bloomberg-ийн мэдээлэл, энэ хакер нь крипто хакеруудын (үнэлгээний) хувьд XNUMX-р байранд зогсож байв.
Нийтлэлийг нийтлэх үед хакердсан хөрөнгийн ихэнх нь халдагчийн дотор байгаа хэвээр байна түрийвч.
Эх сурвалж: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/