꽤 오랫동안 멀티체인 또는 크로스 체인 기술은 암호화폐 개발 공간에서 성배가 되었습니다. 사람들은 서로 다른 생태계에 대한 브리지를 활용하여 다른 블록체인과 거래하기를 원합니다. 예를 들어, Ethereum 공동 창립자 및 개발자 Vitalik Buterin 트위트 된 8년 2022월 XNUMX일 Reddit 게시물 링크.
그는 다중 체인 미래에 대한 자신의 믿음에 대해 논의했지만 교차 체인 생태계에 대한 의구심을 표명했습니다. 그의 주장에서 부테린은 인용 그가 크로스 체인 환경을 승인하지 않는 주요 이유는 "브리지의 근본적인 보안 한계"입니다.
그러나 그는 딸꾹질이 곧 일어날 것이라고 예상하지 않았습니다. 그러나 브릿지에 보관된 암호화폐의 양이 증가함에 따라 이를 공격할 동기도 생겼다는 점에 유의하십시오.
이후 해커들은 위험에 처한 그러한 경고에도 불구하고 1억 달러 이상입니다.
멀리 봐, Vitalik
로닌 네트워크, 이더리움 기반 사이드체인 에 의해 생성 액시 무한대 개발자 스카이 마비 스 잘못된 이유로 유행하고 있습니다. 해커는 서로 다른 블록체인을 연결하는 Ronin Bridge에서 약 600억 달러 상당의 Ethereum 및 USDC 토큰을 훔쳤습니다.
에서 게시 한 블로그 게시물에 따르면 Ronin Network의 공식 Substack, 익스플로잇은 인기 있는 Axie Infinity 게임의 퍼블리셔인 Sky Mavis의 Ronin Network 유효성 검사기 노드에 영향을 미쳤습니다. 엑시 다오.
Ronin 네트워크에 보안 침해가 발생했습니다.https://t.co/ktAp9w5qpP
— 로닌(@Ronin_Network) 2022 년 3 월 29 일
관리에 따르면 성명서 화요일에 공격자는 두 건의 거래에서 Ronin 브리지 계약에서 "가짜 인출을 위조하기 위해 해킹된 개인 키를 사용"했습니다. 블로그 게시물에 따르면 Ronin 사이드체인은 XNUMX개의 유효성 검사기 노드로 구성되어 있습니다.
입금 또는 출금을 처리하려면 300,000개의 유효성 검사기 서명 중 1,000개가 필요합니다. 실제로 이러한 성격의 해킹을 방지하기 위해 수행됩니다. (문맥상 이더리움에는 약 XNUMX개의 유효성 검사기가 있고 솔라나는 XNUMX개에 가깝습니다.)
그러나 블로그 게시물은 다음과 같이 추가했습니다.
“공격자는 가스가 없는 RPC 노드를 통해 백도어를 발견했습니다. 그들은 Axie DAO 유효성 검사기의 서명을 얻기 위해 남용했습니다.”
Ronin 다리와 Katana Dex는 정지 된 173,600 이더리움(ETH)과 25.5만 개에 대한 익스플로잇을 겪은 후 USD 동전 (USDC). 보도 시간에 총 612억 XNUMX만 달러의 가치가 있을 것입니다.
우리는 법 집행 공무원, 법의학 암호 해독가 및 투자자와 협력하여 모든 자금을 복구하거나 상환하도록 합니다. Ronin의 모든 AXS, RON 및 SLP는 현재 안전합니다.
— 로닌(@Ronin_Network) 2022 년 3 월 29 일
그냥 시작?
자, 여기 이 습격에 대한 몇 가지 흥미로운 통찰이 있습니다. 해당 익스플로잇은 23월 5,000일에 발생했으며 일주일 후 한 사용자가 XNUMX ETH를 인출하지 못한 것으로 밝혀졌습니다.
약 6,250 이더, 즉 21만 달러가 FTX Exchange로 전송된 여러 ETH를 포함하여 공격자의 지갑 주소에서 빠져나갔습니다. Etherscan.
600일 전에 6억을 훔치고 돈을 입금했다고 상상해보십시오. FThttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
— 이고르 이감베르디예프(@FrankResearcher) 2022 년 3 월 29 일
악용에 앞서 동일한 지갑이 상호 작용했습니다. 바이낸스, 및 해커와 연결된 다른 지갑은 이후에 입금했습니다. FTX 와 Crypto.com. 에 따라 Wu 블록 체인, 최신 출애굽은 다음과 같이 발생했습니다.
5월 11일 오후 46:29:3750 UTC에 XNUMX개의 Ronin Bridge 해커 주소 지갑에서 총 XNUMX ETH가 Huobi로 전송되었습니다. Ronin Bridge 해킹은 많은 중앙 집중식 교환 주소와 거의 교차하지 않습니다. 이전에 FTX로 이체했습니다. https://t.co/T8OY9VKWeP
-Wu Blockchain (@WuBlockchain) 2022 년 3 월 30 일
다음 단계
로닌 팀은 이 사건에 대응하여 입금 또는 출금에 필요한 검증자 서명의 최소 수를 XNUMX개로 늘렸다고 말했습니다. 다른 플랫폼은 이 대학살을 겪고 있는 영향을 받는 프로토콜 포스트에 대한 지원을 보여주었습니다. 예를 들어 Binance의 CEO는 다음과 같이 트윗했습니다.
우리 팀은 이 문제를 추적하는 데 도움을 제공하는 AxieInfinity 팀과 연락하고 있습니다. https://t.co/pNU4wwrCAq
— 씨즈? 바이낸스(@cz_binance) 2022 년 3 월 29 일
큰 피해: 가격 RONRonin 블록체인에서 사용되는 토큰인 는 해킹 후 약 22% 하락했습니다. AXSAxie Infinity에서 사용되는 토큰인 은 동시에 약 10.5% 하락했습니다. 당 블룸버그의 데이터, 이 해킹은 암호화 해킹(평가) 측면에서 XNUMX위를 차지했습니다.
공개 당시 대부분의 해킹된 자금은 여전히 공격자의 지갑.
출처: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/