טעק

ראָנין ס $ 612 מיליאָן כאַק יקספּאָוזיז די וואַלנעראַביליטיז פון קרייַז-קייט בריקן

03/30/2022
ביטקאָין עטהערעום נייַעס

פֿאַר גאַנץ עטלעכע מאָל איצט, מאַלטי-קייט אָדער קרייז-קייט טעכנאָלאָגיע איז געווארן אַ הייליק גריל אין די קריפּטאָקוררענסי אַנטוויקלונג פּלאַץ. מענטשן ווילן צו האַנדלען מיט אנדערע בלאַקשאַינס דורך לעווערידזשינג בריקן צו פאַרשידענע יקאָוסיסטאַמז. פֿאַר בייַשפּיל, עטהערעום קאָ-גרינדער און דעוועלאָפּער וויטאַליק בוטערין tweeted אַ לינק צו אַ Reddit פּאָסטן אויף 8 יאנואר 2022.

ער דיסקאַסט זיין גלויבן אין אַ מאַלטי-קייט צוקונפֿט אָבער אויסגעדריקט צווייפל וועגן קרייַז-קייט יקאָוסיסטאַמז. אין זיין אַרגומענט, בוטערין סייטאַד די "פונדאַמענטאַל זיכערהייט לימאַץ פון בריקן" ווי דער שליסל סיבה פֿאַר זיין דיסאַפּרווויישאַן פון אַ קרייַז-קייט סוויווע.

כאטש ער האט נישט ערווארטעט אז עס זאלן באלד אויפקומען היקאפעס. אָבער טאָן דאָס - ווי די באַנד פון קריפּטאָקוררענסי געהאלטן אין בריקן געוואקסן, די ינסעניוו צו באַפאַלן זיי אויך. 

זינט דעמאָלט, כאַקערז האָבן קאַמפּראַמייזד מער ווי $ 1 ב טראָץ אַזאַ וואָרנינגז. 

קוק אַװעק, װיטאַליק

ראָנין נעטוואָרק, אַ עטהערעום-באזירט סידעטשאַין באשאפן דורך Axie ומענדיקייַט דעוועלאָפּער הימל מאַוויס איז טרענדינג פֿאַר די אומרעכט סיבה. כאַקערז סטאָול כּמעט $ 600 פון עטהערעום & וסדק טאָקענס פון די ראָנין בריק וואָס פארבונדן פאַרשידענע בלאַקשאַינס.

לויט אַ בלאָג פּאָסטן ארויס דורך דער באַאַמטער סובסטאַק פון Ronin Network, די גווורע אַפעקטאַד ראָנין נעטוואָרק וואַלידאַטאָר נאָודז פֿאַר Sky Mavis, די פֿאַרלאַגן פון די פאָלקס Axie Infinity שפּיל, און די Axie DAO.

לויט אַן אָפיציר ויסזאָגונג אויף דינסטאג, דער אַטאַקער "גענוצט כאַקט פּריוואַט שליסלען צו פאָרשן שווינדל ווידדראָאַלז" פון די ראָנין בריק קאָנטראַקט אין צוויי טראַנזאַקשאַנז. לויט דעם בלאָג פּאָסטן, די ראָנין סידעטשאַין קאָנסיסטעד פון נייַן וואַלידאַטאָר נאָודז.

פינף פון די נייַן וואַלידאַטאָר סיגנאַטשערז זענען פארלאנגט צו פּראָצעס אַ אַוועקלייגן אָדער ווידדראָאַל. טאַקע, געטאן צו פאַרמייַדן כאַקס פון דעם נאַטור. (פֿאַר קאָנטעקסט, עטהערעום האט אַרום 300,000 וואַלאַדייטערז, בשעת סאָלאַנאַ האט נעענטער צו 1,000)

אָבער, די בלאָג פּאָסטן צוגעגעבן:

"דער אַטאַקער געפונען אַ באַקדאָר דורך אונדזער גאַז-פריי RPC נאָדע. זיי האָבן אַביוזד צו באַקומען די כסימע פֿאַר די Axie DAO וואַלידאַטאָר.

די ראָנין בריק און קאַטאַנאַ דעקס גאַט כאָלטיד נאָך צאָרעס אַ גווורע פֿאַר 173,600 עטהערעום (ETH) און 25.5 מיליאָן וסד קאָינס (וסדק). אין דרוק צייט, עס וואָלט זיין ווערט אַ קאַמביינד $ 612 מיליאָן.

נאָר אַ כעדסטאַרט? 

איצט, דאָ זענען עטלעכע טשיקאַווע ינסייץ אין דעם העיסט. דער דאָזיקער עקספּלויט איז פארגעקומען דעם 23 טן מערץ, ערשט אַנטדעקט אַ וואָך שפּעטער, ווען איין באַניצער האָט ניט געקענט צוריקציען 5,000 ETH.

אַרום 6,250 יטער, אָדער $ 21 מיליאָן אריבערגעפארן פון די אַטאַקער ס בייַטל אַדרעס, אַרייַנגערעכנט עטלעכע ETH טראַנספערד צו FTX עקסטשאַנגע, לויט צו עטהערסקאַן.

פאָרויס פון די גווורע, דער זעלביקער בייַטל ינטעראַקטיד מיט Binance, און אנדערע וואָלאַץ פארבונדן צו די העקער האָבן זינט געמאכט דיפּאַזאַץ צו FTX און Crypto.com. לויט ווי ווו בלאָקקטשאַין, די לעצטע יציאת מצרים איז געווען ווי גייט:

ווייַטער טריט

די Ronin מאַנשאַפֿט האט געזאגט אַז עס האט פארגרעסערט די מינימום נומער פון וואַלאַדייטער סיגנאַטשערז פארלאנגט פֿאַר אַ אַוועקלייגן אָדער ווידדראָאַל צו אַכט אין ענטפער צו דעם אינצידענט. פאַרשידענע פּלאַטפאָרמס האָבן געוויזן שטיצן פֿאַר די אַפעקטאַד פּראָטאָקאָל נאָך ליידן דעם שכיטע. פֿאַר בייַשפּיל, Binance ס סעאָ טוועעטעד:

הויפּט שעדיקן: די פּרייַז פון ראַן, אַ סימען געניצט אויף די ראָנין בלאַקכיין, דראַפּט וועגן 22% נאָך די כאַק. אַקסס, אַ סימען געניצט אין אַקסיע ינפיניטי, געפאלן אַרום 10.5% סיימאַלטייניאַסלי. לויט ווי בלומבערג ס דאַטן, דעם כאַק געשטאנען בייַ נומער צוויי אין טערמינען פון קריפּטאָ כאַקס (וואַליויישאַן). 

מקור: בלומבערג

אין דער צייט פון ארויסגעבן, רובֿ פון די כאַקט געלט זענען נאָך געזעסן אין די אַטאַקערז wallet.

מקור: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/