Já há algum tempo, multi-cadeia ou Cruz cadeia a tecnologia se tornou um santo graal no espaço de desenvolvimento de criptomoedas. As pessoas querem fazer transações com outras blockchains aproveitando pontes para diferentes ecossistemas. Por exemplo, o cofundador e desenvolvedor da Ethereum Vitalik Buterin twittou um link para uma postagem do Reddit em 8 de janeiro de 2022.
Ele discutiu sua crença em um futuro multi-cadeia, mas expressou dúvidas em relação aos ecossistemas de cadeia cruzada. Em seu argumento, Buterin citado os “limites fundamentais de segurança das pontes” como a principal razão para sua desaprovação de um ambiente de cadeia cruzada.
Embora, ele não esperava que os soluços surgissem tão cedo. Mas observe isso – à medida que o volume de criptomoedas nas pontes cresceu, o incentivo para atacá-las também.
Desde então, os hackers comprometido mais de US$ 1 bilhão, apesar de tais avisos.
Desvie o olhar, Vitalik
Rede Ronin, um Sidechain baseado em Ethereum criado por Axie Infinity revelador Sky Mavis está tendendo pelo motivo errado. Hackers roubaram quase US$ 600 milhões em tokens Ethereum e USDC da Ronin Bridge que conectava diferentes blockchains.
De acordo com um post publicado por Substack oficial da Rede Ronin, a exploração afetou os nós validadores da Ronin Network para Sky Mavis, os editores do popular jogo Axie Infinity, e o Axie DAO.
Houve uma violação de segurança na Rede Ronin.https://t.co/ktAp9w5qpP
- Ronin (@Ronin_Network) 29 de março de 2022
Segundo um funcionário afirmação na terça-feira, o invasor “usou chaves privadas hackeadas para forjar saques falsos” do contrato de ponte Ronin em duas transações. De acordo com a postagem do blog, a sidechain Ronin consistia em nove nós validadores.
Cinco das nove assinaturas do validador são necessárias para processar um depósito ou saque. De fato, feito para evitar hacks dessa natureza. (Para contextualizar, Ethereum tem cerca de 300,000 validadores, enquanto Solana tem cerca de 1,000)
No entanto, a postagem do blog acrescentou:
“O invasor encontrou um backdoor em nosso nó RPC sem gás. Eles abusaram para conseguir a assinatura do validador Axie DAO.”
A ponte Ronin e Katana Dex ficaram Parou depois de sofrer uma exploração por 173,600 Ethereum (ETH) e 25.5 milhões Moeda USD (USDC). No momento desta publicação, valeria um total de US $ 612 milhões.
Estamos trabalhando com autoridades policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados. Todos os AXS, RON e SLP no Ronin estão seguros agora.
- Ronin (@Ronin_Network) 29 de março de 2022
Apenas uma vantagem?
Agora, aqui estão alguns insights interessantes sobre este assalto. A referida exploração ocorreu em 23 de março, descoberta apenas uma semana depois, quando um usuário não conseguiu retirar 5,000 ETH.
Cerca de 6,250 Ether, ou US$ 21 milhões, saíram do endereço da carteira do invasor, incluindo vários ETH transferidos para o FTX Exchange, de acordo com Etherscan.
Imagine roubar 600 milhões 6 dias atrás e depositar dinheiro em @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) 29 de março de 2022
Antes do exploit, a mesma carteira interagiu com Binance, e outras carteiras conectadas ao hacker fizeram depósitos para FTX e Crypto.com. Conforme Blockchain Wu, o último êxodo ocorreu da seguinte forma:
Às 5:11:46 UTC de 29 de março, um total de 3750 ETH foi transferido de três carteiras de endereços de hackers Ronin Bridge para Huobi. O hack Ronin Bridge raramente cruza com muitos endereços de troca centralizados. Anteriormente transferido para FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) 30 de março de 2022
Próximos passos
A equipe do Ronin disse que aumentou o número mínimo de assinaturas de validadores necessárias para um depósito ou saque para oito em resposta ao incidente. Diferentes plataformas apresentaram suporte para o post de protocolo afetado que sofreu esse massacre. Por exemplo, o CEO da Binance twittou:
Nossa equipe está em contato com a equipe do AxieInfinity, fornecendo assistência no rastreamento desse problema. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) 29 de março de 2022
Danos graves: O preço de RON, um token usado na blockchain Ronin, caiu cerca de 22% após o hack. AXS, um token usado no Axie Infinity, caiu cerca de 10.5% simultaneamente. Conforme Dados da Bloomberg, esse hack ficou em segundo lugar em termos de hacks de criptografia (avaliação).
No momento da publicação, a maioria dos fundos hackeados ainda estava dentro do wallet.
Fonte: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/