پل بین اتریوم و زنجیره جانبی متمرکز بر بازی رونین صبح روز سه شنبه پس از حمله دیگری که منجر به از دست رفتن حدود ۱۲ میلیون دلار از داراییها شد، بسته شد، اما بیشتر سرمایهها قبلاً بازیابی شدهاند.
الکساندر لارسن، یکی از بنیانگذاران Ronin در توییتر گفت، این حادثه که به عنوان یک “سوء استفاده از MEV” توصیف می شود، صبح روز سه شنبه توسط هکرهای اخلاقی کشف شد. او به کاربران اطمینان داد که پل، که بیش از ۸۵۰ میلیون دلار دارایی را محافظت می کند، امن باقی می ماند.
حساب رونین اشاره کرد که تقریباً ۴۰۰۰ ETH و ۲ میلیون دلار از استیبل کوین USDC وابسته به دلار به سرقت رفته است که در مجموع حدود ۱۲ میلیون دلار است. این آسیب توسط اقدامات امنیتی محدود شد که اندازه هر برداشت رونین را در یک تراکنش محدود میکند.
اواخر صبح سه شنبه تیم رونین اعلام شد که تمام ETH – به ارزش حدود ۱۰ میلیون دلار – بازگردانده شده است، و آنها انتظار داشتند USDC بعداً در روز بازگردانده شود. توسعه دهندگان Ronin به هکرهای کلاه سفید ۵۰۰۰۰۰ دلار برای گزارش سوء استفاده و بازگرداندن وجوه دزدیده شده پاداش می دهند.
تیم رونین این مشکل را به ارتقای پلها نسبت میدهد که در اوایل روز آغاز شده بود، که به گفته آنها “به مشکلی منجر شد که به موجب آن پل آستانه رای لازم برای برداشت وجوه اپراتور پل را اشتباه تفسیر کرد.”
آدریان هتمن، رئیس تریاژ در شرکت امنیت بلاک چین Immunefi، گفت: رمزگشایی ارتقای پل ها یک عامل حمله متداول است زیرا می تواند راه های جدیدی را برای بهره برداری از اتصالات زنجیره ای و سرقت وجوه باز کند.
هتمن با اشاره به حمله سال ۲۰۲۲ به پروتکل Nomad به عنوان مثال کلیدی گفت: «این به روز رسانی سطح حمله جدیدی را باز می کند و اگر بدون اقدامات امنیتی لازم اجرا شود، می تواند به طور بالقوه منجر به فروپاشی کامل پروژه شود.
توسعهدهندگان Ronin در یک توییت بعدی گفتند که کد پل قبل از راهاندازی مجدد مورد بازبینی قرار میگیرد و قصد دارند با اعتبارسنجیهای شبکه کار کنند تا «روش کار پل را بر اساس طراحی فعلی تغییر دهند».
Ronin یک شبکه متمرکز بر بازی است که در ابتدا برای Axie Infinity راه اندازی شد، یک بازی مبارزه با هیولا که میلیاردها دلار در حجم معاملات NFT در سال ۲۰۲۱ به دست آورده است. از آن زمان به بعد گسترش یافت و شامل بازیهای استودیوهای غیر از Sky Mavis، از جمله بازی محبوب کشاورزی اجتماعی Pixels شد.
در حال حاضر، به نظر می رسد که رمز اصلی رونین، RON، فقط اندکی تحت تأثیر این اخبار قرار گرفته است. در حالی که قیمت به طور کلی در ساعات پس از حمله پایینتر بود، RON اندکی بهبود یافت و در بحبوحه بهبود گستردهتر بازار نسبت به پاییز دوشنبه، بیش از ۲ درصد در روز گذشته افزایش یافت. ارزش این توکن در زمان انتشار ۱.۴۳ دلار است که نسبت به هفته گذشته ۲۷ درصد کاهش داشته است.
این اولین بار نیست که پل رونین هک می شود. در اواخر مارس ۲۰۲۲، یک هک بزرگ منجر به از دست دادن ۶۲۲ میلیون دلار از شبکه در حمله ای شد که وزارت خزانه داری ایالات متحده آن را به گروه بدنام هکر کره شمالی لازاروس نسبت داد. پل برای چندین ماه از کار افتاده بود، اما در نهایت با اقدامات غیرمتمرکز اضافی بازسازی شد زیرا Sky Mavis به کاربران آسیب دیده بازپرداخت کرد.
در یک حادثه اخیر در فوریه، اگرچه کوچکتر بود، اما به ارزش ۹.۵ میلیون دلار ETH از کیف پول های Ronin، از جمله کیف پول های Sky Mavis و یکی از بنیانگذاران شبکه Ronin، جف زیرلین، به سرقت رفت.
نمایندگان رونین از اظهار نظر بیشتر خودداری کردند. رمزگشایی پس از این بیانیه در توییتر انتظار می رود گزارش کامل پس از کشتار این حمله هفته آینده منتشر شود.
توسط MEV، لارسن به رباتهای حداکثر ارزش قابل استخراج اشاره داشت که ابزارهای نرمافزاری هستند که برای نظارت بر زنجیرههای بلوکی برای فرصتهای سود و بهرهبرداری خودکار از آنها از طریق تراکنشهای خودکار طراحی شدهاند. بحث و جدل پیرامون ربات های MEV بر عدالت و یکپارچگی شبکه متمرکز است.
منتقدان استدلال میکنند که این رباتها از کاربران سوء استفاده میکنند، هزینهها را افزایش میدهند و قدرت را در دست اپراتورهای متبحر از فناوری متمرکز میکنند، و از جمله عملکردهای دیگر، عملیات جلویی، حملات ساندویچی و اجرای معکوس را تسهیل میکنند. طرفداران استدلال می کنند که آنها کارایی بازار مورد نیاز را فراهم می کنند. این بحث تنش بین رفتار سودجویانه و آرمان های دسترسی برابر بلاک چین را برجسته می کند.
این حادثه در بحبوحه نگرانی های فزاینده در مورد امنیت پل های بلاک چین رخ می دهد. Immunefi اخیرا گزارش داد که بیش از ۱.۱۹ میلیارد دلار در سال گذشته به دلیل هک و کلاهبرداری از دست رفته است که ۱۶.۳ درصد نسبت به سال گذشته افزایش یافته است. پل ها همچنان بردار اصلی حمله هستند.
هتمن از Immunefi گفت: «پول زیادی روی پل وجود دارد و روزانه مقادیر زیادی پول از آن عبور می کند. رمزگشایی. “این یک کد آبدار برای هر کلاه سیاهی است که سعی می کند راهی برای ورود و سرقت بخشی یا تمام کد پیدا کند، درست مانند یک کلاه سفید که سعی می کند از کاربران و پروژه محافظت کند. داخلی و خارجی مناسب را اعمال کنید. رویه هایی برای آن انجام می دهد تا تا حد امکان ایمن شود.
ویرایش شده توسط استیسی الیوت و اندرو هیوارد
پیروزی تضمین شده خبرنامه
آخرین اخبار بازی را در Web3 دریافت کنید، مستقیماً با استودیوهای بازی و تأثیرگذاران صنعت ارتباط برقرار کنید و از شرکای ما پاداش دریافت کنید.
منبع: https://decrypt.co/243343/ronin-gaming-network-recovers-swiped-ethereum-12-million-attack