پس از بهخطر افتادن شبکهی رونین که “پل” بلاک چین را که را صدها میلیون دلار ارز رمزنگاریهای NTF بازی Axie Infinity را تأمین میکند، به سرقت رفته است. بهنظر میرسد این سرقت، از بزرگترین سرقتهای رمزارز بوده است.
در این هک، 173600 اتر (پول اصلی بلاک چین اتریوم) و 25.5 میلیون دلار سکه به سرقت رفته است که در مجموع، بهاندازهی 625 میلیون دلار ارزش داشته است. برخی از مفسران پیشنهاد کردهاند که این سرقت ممکن است بزرگترین سرقت در همهی تاریخ رمزارزها باشد.
شبکهی Ronin با اعلام این توسعه، در پست وبلاگی Substack گفت که این اکسپلویت بر گرههای اعتبارسنجی که توسط Sky Mavis ناشر Axoe Infinity اداره میشوند، تأثیر گذاشته است.
باتوجه به ماهیت شفاف بلاک چین، شبکهی رونین موفق شد تا بهسرعت قابت کند که وجوهی در هفتهی پیش، در تاریخ 23 مارس برداشته شده است. با این حال، تنها پس از اینکه کاربری گزارش دادکه قادر به برداشت 5000 اتر خود نیست، تیم این بازی متوجه وجود نقض شد.
این سازمان در ادامه توصیخ داد که تحقیقات نشان دادهاند که مهاجم مورد نظر از کلیدهای خصوصی هک شده جهت جعل برداشتهای جعلی خود استفاده کرده است.
راهاندازی امنیتی Ronin شامل 9 اعتبارسنجی است که برای انجام هرکدام از تراکنشها به پنج امضا نیاز دارد. با این حال، مهاجم “در پشتی” جدیدی را برای خود از طریق گرهی RPS بدون انتشار در شبکه پیدا کرد و از آن جهت دریافت امضای اعتبارسنجی Axie DAO سوءاستفاده کرد.
هرکسی که در حقیقت پشت این حملهی بزرگ باشد، آدرس ETH جدید را جهت قرار دادن این وجوه استفاده کرده است. بیشتر وجوهی که وجود دارند هنوز جابهجا نشدهاند، اگرچه تقریباََ حدود 6200 مورد از آنها به چندین آدرس متفاوت ارسال شده است.
بهنظر میرسد که پلهای زنجیرهای، ضعیفترین حلقهی امنیتی هستند که در دنیای بلاک چین موجود است. ماه گذشته، هکرهای از پل Wormhole به مبلغ 320 میلیون دلار بهرهبرداری کردند. در حال حاضر، پول رونین متوقف شده است و همچنان در انتظار بررسی است.
در ادامهی پست وبلاگ منتشر شده آمده است:
ما مستقیماََ با سازمانهای متفاوت دولتی فعالیت میکنیم تا اطمینان حاصل کنیم که مجرمان بهدست عدالت سپرده میشوند.
رونین بهسرعت برای رسیدگی به این حادثه، به محض مشخص شدن این اتفاق، بهطور فعال مشغول به انجام اقداماتی جهت محافظت در برابر حملات آینده است. جهت جلوگیری از آسیب کوتاه مدت بیشتر، آستانهی اعتبارسنجی از پنج به هشت افزایش داده شده است.
این شرکت نرمافزاری با تیمهای امنیتی در صرافیهای اصلی خود در تماس است تا در روزها آینده با همه تماس برقرار کند.
ما مشغول به مهاجرت دادن گرههایی که بهطور کامل از زیرساختهای قدیمی جدا شدهاند، هستیم.
بهطور موقت پول رونین را متوقف کردهایم تا مطمئن شویم که هیچ بردار حملهی دیگری باز نمیماند. همچنین، بایننس نیر پول خود را به/از رونین غیرفعال کرده است تا احتیاط کرده باشد. تا زمانیکه مطمئن شویم هیچ بودجهای تخلیه نمیشود، پل در تاریخ بعدی افتتاح خواهد شد.
بهدلیل عدم امکان آربیتراژ و واریز وجوه بیشتر به شبکهی رونین، بهطور موقت Katana DEX را غیرفعال کردهایم.
ما با Chainalysis جهت نظارت بر وجوه دزدیده شده فعالیت خواهیم داشت.
ما مستقیماََ با سازمانهای دولیت فعالیت خواهیم داشت تا مطمئن شویم مجرمان بهدست عدالت سپرده میشوند.
ما مشغول به گفتگو با سهامداران Axie Infinity هستیم تا در مورد چگونگی بهترین حرکت روبه جلو و اطمینان از تلف نشدن سرمایهی کاربران هستیم.
Sky Mavis برای زمانی طولانی اینجاست و به ساخت خود ادامه خواه داد.
در حقیقت، Sky Mavis پنج آستانه را از نه آستانه انتخاب کرده بود. علت، این بود که برخی از گرهها به زنجیرهها نمیرسند و یا در حالت همگامسازی گیر کردهاند. در ادامه آستانه از هشت مورد را نه تا خواهد شد. همچنین، اعتبارسنجی در طول زمان، در جدول زمانی تسریعشدهای، گسترش پیدا خواهد کرد.
اکثر وجوه هک شده، در کیف پول هکرها هستند.
همانطور که شاهد این اتفاق بودهایم، رونین از استثمار مصون نیست و این حمله، اهمیت اولیوت به امنیت، هوشیار ماندن و کاهش همهی تهدیدات را تقویت کرده است. بههرحال اعتماد کاربران باید جلب شود و رونین از هر منبعی که بتواند برای بهکارگرفتن پیچیدهترین اقدامات و فرآیندهای امینی جهت جلوگیری از این حملات استفاده خواهد شد.
همانطور که پیشتر به آن اشاره کردیم، تیم Sky Mavis در تاریخ 29 مارس، پس از گزارشی که بر مبانی کاربری که قادر به برداشت 5000 ETH از پل خود نبود، این نقض امنیتی را کشف کرد.
ذخایر ETH و USDH روی رونین، از قرارداد پل تخلیه شدهاند. رونین با مقامات مجری قانون، رمزنگاران پزشکی قانونی و سرمایهگذاران خود کار میکند تا مطمئن شود که وجوه کاربران از دست نمیرود. این اولویت این شرکت است. همچنین در حال حاضر همهی RON، AXS و SPL روی رونین ایمن هستند.
در حال حاضر، کاربران قادر به برداشت و با واریز وجه به شبکهی رونین نیستند. Sky Mavis متعهد است تا از بازیابی و یا بازپرداخت تمام وجوه تخلیه شده، اطمینان حاصل کند.