Сайдчейн Ronin - REKT



Poly Network был свергнут с верхней строчки.

~$624M украдено из сайдчейна Ronin.

И никто этого не замечал на протяжении шести дней.

А когда они в конце концов заметили, команда Ronin объявила, что:

"Мы обнаружили атаку сегодня утром после того, как один из пользователей сообщил нам, что он не смог вывести 5 тысяч ETH с моста."

Представьте себе, что почувствовала команда Ronin, когда они обнаружили, что на самом деле мост опустошили почти неделю назад.

**Новая самая большая хакерская атака в криптосфере за всю ее историю.

Но попытается ли хакер отмыть награбленное?

В связи с растущей популярностью Axie Infinity проект Ronin был запущен как сайдчейн Эфириума в феврале 2021, чтобы обеспечить быструю и дешевую пропускную способность, необходимую для того, что игры p2e могли работать.

Ради максимизации TPS (транзакций в секунду) принципы децентрализации и бездоверительности были проигнорированы в пользу модели Proof of Authority, в которой всего лишь девять валидаторов рискуют своей репутацией вместо того, чтобы обрабатывать какие-либо мощности или фонды.

Из этих девяти валидаторов для подтверждения транзакций депозитов и выводов к консенсусу должны прийти всего пять.

Четыре валидатора управляются Sky Mavis, это значит, что в случае нарушения системы безопасности для контроля над сетью нужна была всего одна дополнительная подпись.

Несмотря на то, что в официальном Объявлении для сообщества не раскрываются подробности того, как валидаторы Sky Mavis оказались скомпрометированы, в нем все же указано, какая уязвимость позволила хакеру получить контроль над нужной ему пятой подписью.

Злоумышленник смог получить доступ к дополнительному валидатору благодаря соглашению, заключенному между Sky Mavis и Axie DAO в ноябре прошлого года. Был установлен не требующий газа RPC-узел, чтобы помочь пользователям снизить затраты в периоды большого трафика в сети, когда цена AXS достигала пика.

Для этого Axie DAO потребовалось дать одобрение валидаторам Sky Mavis на подписание транзакций от их имени.

Несмотря на то, что соглашение должно было действовать только до следующего месяца, доступ в белый список так и не был отменен, позволив хакеру, который скомпрометировал валидаторов Sky Mavis, использовать дополнительную подпись (Axie DAO), необходимую для подтверждения транзакций.

Затем хакер авторизовал два вывода, слив сначала 173,600 ETH, а затем 25.5M USDC из контракта Bridge сайдчейна Ronin. 25.5M USDC были обменены на ETH через другие адреса, прежде чем вернуться в главный кошелек.

Возможно, в попытке усложнить задачу преследователям, 6250 ETH были переведены из кошелька, и часть из них с того момента уже была переведена на FTX и Crypto.com. Адрес также изначально был пополнен с Binance, но аккаунт с KYC легко получить.

Остальные фонды по-прежнему находятся на адресе атакующего:

0x098b716b8aaf21512996dc57eb0615e2383e2f96

Эта кража запомнится не только своим размером, сколько сюрреалистичным недостатком осведомленности, который показала команда Ronin.

Кажется немыслимым, что их ключевая инфраструктура не контролировалась, а единственное предупреждение поступило от обеспокоенного пользователя несколько дней спустя.

В своем официальном заявлении Sky Mavis сказали, что “Отныне в будущем пороговое значение будет составлять восемь из девяти” валидаторов для подтверждения транзакций.

Однако, эти слова были приведены в действие почти за 11 часов до того, как об инциденте было объявлено официально.

Незачем торопиться, когда вот уже почти неделя как все случилось...

Хотя большинство согласны с ее важностью, децентрализация иногда рассматривается как академическое или моральное отвлечение от адреналина торговли и погони за прибылью.

Этот случай показывает реальную важность децентрализации.

Почему состав валидаторов Ronin не был расширен еще больше?

Как мы уже видели в случае с Wormhole, когда глубокие карманы начинают терять деньги, залог не становится проблемой.

Axie считается лидером рынка в GameFi, представляет ли этот инцидент тот же уровень риска для всей экосистемы?

Если да, то кто на этот раз внесет залог в размере $624 млн?


Поделиться

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.