کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

پس از به‌خطر افتادن شبکه‌‌‌ی رونین که “پل” بلاک چین را که را صدها میلیون دلار ارز رمزنگاری‌‌های NTF بازی Axie Infinity را تأمین می‌کند، به سرقت رفته است. به‌نظر می‌رسد این سرقت، از بزرگ‌ترین سرقت‌های رمزارز بوده است.

در این هک، 173600 اتر (پول اصلی بلاک چین اتریوم) و 25.5 میلیون دلار سکه به سرقت رفته است که در مجموع، به‌اندازه‌ی 625 میلیون دلار ارزش داشته است. برخی از مفسران پیشنهاد کرده‌ا‌ند که این سرقت ممکن است بزرگ‌ترین سرقت در همه‌ی تاریخ رمزارزها باشد.

شبکه‌ی Ronin با اعلام این توسعه، در پست وبلاگی Substack گفت که این اکسپلویت بر گره‌های اعتبارسنجی که توسط Sky Mavis ناشر Axoe Infinity اداره می‌شوند، تأثیر گذاشته است.

پل‌های ذنجیره‌ای متقاطع

باتوجه به ماهیت شفاف بلاک چین، شبکه‌ی رونین موفق شد تا به‌سرعت قابت کند که وجوهی در هفته‌ی پیش، در تاریخ 23 مارس برداشته شده است. با این‌ حال، تنها پس از این‌که کاربری گزارش دادکه قادر به برداشت 5000 اتر خود نیست، تیم این بازی متوجه وجود نقض شد.

این سازمان در ادامه‌ توصیخ داد که تحقیقات نشان داده‌اند که مهاجم مورد نظر از کلید‌های خصوصی هک شده جهت جعل برداشت‌های جعلی خود استفاده کرده است.

راه‌اندازی امنیتی Ronin شامل 9 اعتبارسنجی است که برای انجام هرکدام از تراکنش‌ها به پنج امضا نیاز دارد. با این حال، مهاجم “در پشتی” جدیدی را برای خود از طریق گره‌ی RPS بدون انتشار در شبکه پیدا کرد و از آن جهت دریافت امضای اعتبارسنجی Axie DAO سوءاستفاده کرد.

هرکسی که در حقیقت پشت این حمله‌ی بزرگ باشد، آدرس ETH جدید را جهت قرار دادن این وجوه استفاده کرده است. بیش‌‌تر وجوهی که وجود دارند هنوز جابه‌جا نشده‌اند، اگرچه تقریباََ حدود 6200 مورد از آن‌ها به چندین آدرس متفاوت ارسال شده است.

به‌نظر می‌رسد که پل‌های زنجیره‌ای، ضعیف‌ترین حلقه‌ی امنیتی هستند که در دنیای بلاک چین موجود است. ماه گذشته، هکرهای از پل Wormhole به مبلغ 320 میلیون دلار بهره‌برداری کردند. در حال حاضر، پول رونین متوقف شده است و همچنان در انتظار بررسی است.

در ادامه‌ی پست وبلاگ منتشر شده آمده است:

ما مستقیماََ با سازمان‌های متفاوت دولتی فعالیت می‌کنیم تا اطمینان حاصل کنیم که مجرمان به‌دست عدالت سپرده می‌شوند.

اقدامات انجام شده‌ی رونین

1. رونین به‌سرعت برای رسیدگی به این حادثه، به محض مشخص شدن این اتفاق، به‌طور فعال مشغول به انجام اقداماتی جهت محافظت در برابر حملات آینده است. جهت جلوگیری از آسیب کوتاه مدت بیش‌تر، آستانه‌ی اعتبارسنجی از پنج به هشت افزایش داده شده است.

2. این شرکت نرم‌افزاری با تیم‌های امنیتی در صرافی‌های اصلی خود در تماس است تا در روز‌ها آینده با همه تماس برقرار کند.

3. ما مشغول به مهاجرت دادن گره‌‌هایی که به‌طور کامل از زیرساخت‌های قدیمی جدا شده‌اند، هستیم.

4. به‌طور موقت پول رونین را متوقف کرده‌ایم تا مطمئن شویم که هیچ بردار حمله‌ی دیگری باز نمی‌ماند. همچنین، بایننس نیر پول خود را به/از رونین غیرفعال کرده است تا احتیاط کرده باشد. تا زمانی‌‌که مطمئن شویم هیچ بودجه‌ای تخلیه نمی‌شود، پل در تاریخ بعدی افتتاح خواهد شد.

5. به‌دلیل عدم امکان آربیتراژ و واریز وجوه بیش‌تر به شبکه‌ی رونین، به‌طور موقت Katana DEX را غیرفعال کرده‌ایم.

6. ما با Chainalysis جهت نظارت بر وجوه دزدیده شده فعالیت خواهیم داشت.

اقدام بعدی

ما مستقیماََ با سازمان‌های دولیت فعالیت خواهیم داشت تا مطمئن شویم مجرمان به‌دست عدالت سپرده می‌شوند.

ما مشغول به گفتگو با سهام‌داران Axie Infinity هستیم تا در مورد چگونگی بهترین حرکت روبه جلو و اطمینان از تلف نشدن سرمایه‌ی کاربران هستیم.

Sky Mavis برای زمانی طولانی این‌جاست و به ساخت خود ادامه خواه داد.

چرا آستانه‌ی اعتبارسنجی فقط پنج بود؟

در حقیقت، Sky Mavis پنج آستانه را از نه آستانه انتخاب کرده بود. علت، این بود که برخی از گره‌ها به زنجیره‌ها نمی‌رسند و یا در حالت همگام‌سازی گیر کرده‌اند. در ادامه آستانه از هشت مورد را نه تا خواهد شد. همچنین، اعتبارسنجی در طول زمان، در جدول زمانی تسریع‌شده‌ای، گسترش پیدا خواهد کرد.

اکنون سرمایه‌‌ها کجا هستند؟

اکثر وجوه هک شده، در کیف پول هکرها هستند.

آیا استفاده از رونین بی‌خطر است؟

همان‌طور که شاهد این اتفاق بوده‌ایم، رونین از استثمار مصون نیست و این حمله، اهمیت اولیوت به امنیت، هوشیار ماندن و کاهش همه‌ی تهدیدات را تقویت کرده است. به‌هر‌حال اعتماد کاربران باید جلب شود و رونین از هر منبعی که بتواند برای به‌کارگرفتن پیچیده‌ترین اقدامات و فرآیندهای امینی جهت جلوگیری از این حملات استفاده خواهد شد.

چرا اکنون در مورد نقض به کاربران اطلاع داده می‌شود؟

همان‌طور که پیش‌تر به آن اشاره کردیم، تیم Sky Mavis در تاریخ 29 مارس، پس از گزارشی که بر مبانی کاربری که قادر به برداشت 5000 ETH از پل خود نبود، این نقض امنیتی را کشف کرد.

آیا وجوه رونین در خطر هستند؟

ذخایر ETH و USDH روی رونین، از قرارداد پل تخلیه شده‌اند. رونین با مقامات مجری قانون، رمزنگاران پزشکی قانونی و سرمایه‌گذاران خود کار می‌کند تا مطمئن شود که وجوه کاربران از دست نمی‌رود. این اولویت این شرکت است. همچنین در حال حاضر همه‌ی RON، AXS و SPL روی رونین ایمن هستند.

این اتفاق برای کاربرانی که در شبکه‌ی رونین سرمایه دارند به چه معنایی است؟

در حال حاضر، کاربران قادر به برداشت و با واریز وجه به شبکه‌ی رونین نیستند. Sky Mavis متعهد است تا از بازیابی و یا بازپرداخت تمام وجوه تخلیه شده،‌ اطمینان حاصل کند.