شبکه بازی رونین پس از حمله ۱۲ میلیون دلاری به پل، اتریوم دزدیده شده را بازیابی کرد – رمزگشایی

پل بین اتریوم و زنجیره جانبی متمرکز بر بازی رونین صبح روز سه شنبه پس از حمله دیگری که منجر به از دست رفتن حدود ۱۲ میلیون دلار از دارایی‌ها شد، بسته شد، اما بیشتر سرمایه‌ها قبلاً بازیابی شده‌اند.

الکساندر لارسن، یکی از بنیانگذاران Ronin در توییتر گفت، این حادثه که به عنوان یک “سوء استفاده از MEV” توصیف می شود، صبح روز سه شنبه توسط هکرهای اخلاقی کشف شد. او به کاربران اطمینان داد که پل، که بیش از ۸۵۰ میلیون دلار دارایی را محافظت می کند، امن باقی می ماند.

حساب رونین اشاره کرد که تقریباً ۴۰۰۰ ETH و ۲ میلیون دلار از استیبل کوین USDC وابسته به دلار به سرقت رفته است که در مجموع حدود ۱۲ میلیون دلار است. این آسیب توسط اقدامات امنیتی محدود شد که اندازه هر برداشت رونین را در یک تراکنش محدود می‌کند.

اواخر صبح سه شنبه تیم رونین اعلام شد که تمام ETH – به ارزش حدود ۱۰ میلیون دلار – بازگردانده شده است، و آنها انتظار داشتند USDC بعداً در روز بازگردانده شود. توسعه دهندگان Ronin به هکرهای کلاه سفید ۵۰۰۰۰۰ دلار برای گزارش سوء استفاده و بازگرداندن وجوه دزدیده شده پاداش می دهند.

تیم رونین این مشکل را به ارتقای پل‌ها نسبت می‌دهد که در اوایل روز آغاز شده بود، که به گفته آن‌ها “به مشکلی منجر شد که به موجب آن پل آستانه رای لازم برای برداشت وجوه اپراتور پل را اشتباه تفسیر کرد.”

آدریان هتمن، رئیس تریاژ در شرکت امنیت بلاک چین Immunefi، گفت: رمزگشایی ارتقای پل ها یک عامل حمله متداول است زیرا می تواند راه های جدیدی را برای بهره برداری از اتصالات زنجیره ای و سرقت وجوه باز کند.

هتمن با اشاره به حمله سال ۲۰۲۲ به پروتکل Nomad به عنوان مثال کلیدی گفت: «این به روز رسانی سطح حمله جدیدی را باز می کند و اگر بدون اقدامات امنیتی لازم اجرا شود، می تواند به طور بالقوه منجر به فروپاشی کامل پروژه شود.

توسعه‌دهندگان Ronin در یک توییت بعدی گفتند که کد پل قبل از راه‌اندازی مجدد مورد بازبینی قرار می‌گیرد و قصد دارند با اعتبارسنجی‌های شبکه کار کنند تا «روش کار پل را بر اساس طراحی فعلی تغییر دهند».

Ronin یک شبکه متمرکز بر بازی است که در ابتدا برای Axie Infinity راه اندازی شد، یک بازی مبارزه با هیولا که میلیاردها دلار در حجم معاملات NFT در سال ۲۰۲۱ به دست آورده است. از آن زمان به بعد گسترش یافت و شامل بازی‌های استودیوهای غیر از Sky Mavis، از جمله بازی محبوب کشاورزی اجتماعی Pixels شد.

در حال حاضر، به نظر می رسد که رمز اصلی رونین، RON، فقط اندکی تحت تأثیر این اخبار قرار گرفته است. در حالی که قیمت به طور کلی در ساعات پس از حمله پایین‌تر بود، RON اندکی بهبود یافت و در بحبوحه بهبود گسترده‌تر بازار نسبت به پاییز دوشنبه، بیش از ۲ درصد در روز گذشته افزایش یافت. ارزش این توکن در زمان انتشار ۱.۴۳ دلار است که نسبت به هفته گذشته ۲۷ درصد کاهش داشته است.

این اولین بار نیست که پل رونین هک می شود. در اواخر مارس ۲۰۲۲، یک هک بزرگ منجر به از دست دادن ۶۲۲ میلیون دلار از شبکه در حمله ای شد که وزارت خزانه داری ایالات متحده آن را به گروه بدنام هکر کره شمالی لازاروس نسبت داد. پل برای چندین ماه از کار افتاده بود، اما در نهایت با اقدامات غیرمتمرکز اضافی بازسازی شد زیرا Sky Mavis به کاربران آسیب دیده بازپرداخت کرد.

در یک حادثه اخیر در فوریه، اگرچه کوچکتر بود، اما به ارزش ۹.۵ میلیون دلار ETH از کیف پول های Ronin، از جمله کیف پول های Sky Mavis و یکی از بنیانگذاران شبکه Ronin، جف زیرلین، به سرقت رفت.

نمایندگان رونین از اظهار نظر بیشتر خودداری کردند. رمزگشایی پس از این بیانیه در توییتر انتظار می رود گزارش کامل پس از کشتار این حمله هفته آینده منتشر شود.

توسط MEV، لارسن به ربات‌های حداکثر ارزش قابل استخراج اشاره داشت که ابزارهای نرم‌افزاری هستند که برای نظارت بر زنجیره‌های بلوکی برای فرصت‌های سود و بهره‌برداری خودکار از آنها از طریق تراکنش‌های خودکار طراحی شده‌اند. بحث و جدل پیرامون ربات های MEV بر عدالت و یکپارچگی شبکه متمرکز است.

منتقدان استدلال می‌کنند که این ربات‌ها از کاربران سوء استفاده می‌کنند، هزینه‌ها را افزایش می‌دهند و قدرت را در دست اپراتورهای متبحر از فناوری متمرکز می‌کنند، و از جمله عملکردهای دیگر، عملیات جلویی، حملات ساندویچی و اجرای معکوس را تسهیل می‌کنند. طرفداران استدلال می کنند که آنها کارایی بازار مورد نیاز را فراهم می کنند. این بحث تنش بین رفتار سودجویانه و آرمان های دسترسی برابر بلاک چین را برجسته می کند.

این حادثه در بحبوحه نگرانی های فزاینده در مورد امنیت پل های بلاک چین رخ می دهد. Immunefi اخیرا گزارش داد که بیش از ۱.۱۹ میلیارد دلار در سال گذشته به دلیل هک و کلاهبرداری از دست رفته است که ۱۶.۳ درصد نسبت به سال گذشته افزایش یافته است. پل ها همچنان بردار اصلی حمله هستند.

هتمن از Immunefi گفت: «پول زیادی روی پل وجود دارد و روزانه مقادیر زیادی پول از آن عبور می کند. رمزگشایی. “این یک کد آبدار برای هر کلاه سیاهی است که سعی می کند راهی برای ورود و سرقت بخشی یا تمام کد پیدا کند، درست مانند یک کلاه سفید که سعی می کند از کاربران و پروژه محافظت کند. داخلی و خارجی مناسب را اعمال کنید. رویه هایی برای آن انجام می دهد تا تا حد امکان ایمن شود.

ویرایش شده توسط استیسی الیوت و اندرو هیوارد